連邦通信委員会(FCC)と連邦取引委員会(FTC)は、モバイルデバイスメーカーがセキュリティをどのように処理するかをよりよく理解するために、一種の共同事実調査ミッションに着手しました。 共同調査の一環として、FTCは、各企業がセキュリティ更新プログラムをどのように発行するかを測定するために8社に命令を発行したことに注目しています。 全体として、FTCのプローブには、Apple、BlackBerry、Google、HTC、LG、Microsoft、Motorola、およびSamsungが含まれます。
FTCはメーカーに連絡することを選択しましたが、FCCは、そのプロセスにおける彼らの役割をよりよく理解するためにキャリアに連絡していると言います。 キャリアへの手紙の中で、FCCは、主な懸念はデバイスの脆弱性へのパッチ適用に「大幅な遅延」があると述べています。
消費者は、発見された脆弱性へのパッチ適用の遅延により、長期間または無期限に保護されないままになる場合があります。 そのため、オペレーティングシステムプロバイダー、OEM、およびモバイルサービスプロバイダーが脆弱性が発生した場合に迅速に対応するために迅速に対応する努力を評価します。 ただし、実際のデバイスへのパッチの配信には大幅な遅延があり、古いデバイスにはパッチが適用されないことが懸念されます。
特に注目すべきは、FCCが特に2015年後半に注目を集めた最近のStagefright Androidの脆弱性を指摘していることです。
これは、現時点では単なる事実調査ミッションであるように見えることに注意することが重要です。当事者は、問い合わせに対する回答を45日以内に発行する必要があります。 興味がある場合は、FCCからキャリアに送信された質問のリストを読むこともできます。
