Ang American Civil Liberties Union ngayon ay naglathala ng isang reklamo (pdf) na isinampa nito sa Federal Trade Commission, na naghahanap ng pagsisiyasat sa mga pangunahing kasanayan sa mga carrier ng US sa pag-update - o, higit pa sa punto, hindi regular na pag-update - ang mga smartphone na sila ibenta ang dahilan ng seguridad. "Mga smartphone sa Android, " binabasa ng 16-pahinang reklamo, "na hindi tumatanggap ng regular, ang mga pag-update ng seguridad sa seguridad ay may sira at hindi makatwirang mapanganib."
Si Chris Soghoian, punong technologist at senior analyst ng patakaran para sa ACLU sa pagsasalita, privacy at teknolohiya, ay sumunod sa isang post sa blog, na nagpapaliwanag:
Ang operating system ng Google ngayon ay mayroon nang higit sa 75% ng merkado ng smartphone, ngunit ang karamihan sa mga aparatong ito ay nagpapatakbo ng software na wala nang oras, madalas na kilala, mapagsamantalang kahinaan sa seguridad na hindi pa naka-patched. Para sa mga mamimili na nagpapatakbo ng mga aparatong ito, walang ligtas na landas sa pag-upgrade ng software.
Sa isyu ay ang proseso kung saan gumagana ang proseso. Ibinibigay ng Google ang code ng Android - kabilang ang mga pag-update para sa mga bug at pag-aayos ng seguridad - ngunit nasa sa mga tagagawa ng hardware na ipatupad ang anumang mga pagbabago, at aprubahan ng mga carriers at sa huli makuha ang mga pagbabagong iyon. Ito ay isang mahaba at magulo na proseso na walang sinuman ay tila nakapagpapaganda sa anumang tunay na epekto - hindi bababa sa kasiyahan ng ACLU, o isang minorya ngunit boses na paksyon ng pagbili ng publiko.
Ang ACLU, bilang karagdagan sa paghahanap ng isang pagsisiyasat sa mga kagustuhan ni Verizon, Sprint, T-Mobile at AT&T, partikular na tumatawag para sa maraming mga bagay:
- Para sa mga carrier na "bigyan ng babala ang lahat ng mga tagasuskribi na gumagamit ng mga smartphone sa Android na may carrier na kilala, hindi ipinadala na kahinaan sa seguridad tungkol sa pagkakaroon at kalubhaan ng mga kahinaan, pati na rin ang anumang makatwirang hakbang na maaaring gawin ng mga mamimili upang maprotektahan ang kanilang sarili, kabilang ang pagbili ng ibang smartphone." Nakakuha sa iba pang mga leagalese na makakakuha ng mula sa anumang kahon sa tingian ng smartphone, na marahil ay hindi makagawa ng malaking pagkakaiba. Ngunit isipin kung mayroon talaga ay isang malaking sticker ng hazmat sa iyong telepono.
- Payagan ang mga customer na nasa ilalim ng kontrata na tapusin ang kontrata nang maaga (nang walang parusa) kung ang kanilang telepono ay "hindi nakatanggap ng diretso, regular na pag-update ng seguridad." Iyon ay pa rin medyo bukas, kahit na tiyak na mag-aaplay ito sa ilan sa mga mas mababang mga aparato sa labas.
- Bibigyan ka ng isang refund o exchange (kasama ang paglipat ng mga tagagawa at platform) sa isa pang aparato na nakakatanggap ng "prompt, regular na mga pag-update."
Ang mga pag-aalala ng pag-upgrade ay hindi platform-wide, siyempre. Ang mas mataas na dulo, tanyag na mga telepono ay may posibilidad na makatanggap ng mas maraming pansin. At ang sariling mga teleponong "Nexus" ng Google, i-save para sa Galaxy Nexus sa Sprint o Verizon, ay immune sa ito, nakakakuha ng mga update nang direkta mula sa Google, at hindi mga tagadala. Tama ang tala ng ACLU sa lahat.
Habang pinapahalagahan namin ang pagtatangka ng ACLU na hawakan ang mga talinghaga ng mga carrier, ang reklamo ng ACLU ay nagtanong lamang sa parehong mga katanungan na hiniling ng sinuman sa alam para sa maraming mga pag-upgrade ng pag-upgrade ngayon. Pangunahin,
- Ano ang isang "prompt" na pag-update? Nakita namin ang pag-aayos ng seguridad na gumulong sa maraming mga carrier sa isang buwan. Nakita namin ang iba na naghihintay para sa mas malaking paglabas ng pagpapanatili. Sino ang makakapagpasya kung ano ang "prompt?"
- Ano ang isang "regular" na iskedyul ng pag-update?
- Ano ang makatotohanang - technically at financially - para sa "prompt" at "regular" na mga update? Walang pagkakapare-pareho sa mundo ng smartphone.
- Mayroon bang isang bagay na maaaring gawin ng Google o ng mga indibidwal na tagagawa upang mapabilis ang proseso ng pag-update?
At ang mga iyon ay nasa itaas lamang ng aming ulo. Muli, sumasang-ayon kami sa ACLU na ang seguridad - at mga pag-update ng seguridad - ang pinakamahalaga. At na ang ACLU ay nagdaragdag ng impiyerno ay isang mabuting bagay, kahit na ang FTC ay hindi kinakailangan na talagang gumawa ng anupaman. Marami sa atin ang dapat gawin iyon, kung ito ay mga petisyon, pormal na reklamo - o sa pamamagitan ng aming paboritong pamamaraan, pagboto sa iyong pitaka.
