ACLU klagar till FTC att mobiloperatörer lämnar Android-telefoner utan säkerhet

Smartphones med anpassade versioner av Android som erbjuds av stora amerikanska mobiloperatörer får inte säkerhetsuppdateringar så ofta som telefoner från Google, eller smartphones från andra leverantörer som Microsoft, enligt ett klagomål från American Civil Liberties Union till Federal Trade Commission.

"Android-smartphones som inte får regelbunden och snabb säkerhet uppdateringar är defekta och orimligt farliga ", säger ACLU i klagomålet på tisdag.

Klagomålet mot AT & T, Verizon Wireless, Sprin t Nextel och T-Mobile USA konstaterar att "alla större trådlösa operatörer har misslyckats med att leverera regelbundna och snabba uppdateringar till Android-telefoner som de har sålt till sina kunder", citerar resultat från en undersökning i december förra året genom tekniknyhetswebbplatsen Ars Technica.

[Läs mer: Så här tar du bort skadlig kod från din Windows-dator]

Försäljningen av mobila datorer som smartphones och mjukvaruuppdateringar till enheterna ingår inte i vanliga operatörsaktiviteter och är därmed föremål för till klagomålet, enligt klagomålet, en kopia av dem finns på ACLU-webbplatsen.

"Vi är kända för våra strikta testprotokoll som leder den trådlösa industrin, och vi testar noga varje uppdatering innan den levereras till kunderna" Verizon sa i ett uttalande. "Vi arbetar nära varandra med [enhetstillverkare] och tillhandahåller obligatoriska uppdateringar av enheter så fort som möjligt, vilket ger uppmärksamhet och prioritet för att säkerställa en god och säker kundupplevelse," tillade det.

Sprites talesman John B. Taylor sa i ett email

T-Mobile och AT & T svarade inte omedelbart.

Detaljer om klagomålet

De flesta Android-enheter som erbjuds av operatörer är skräddarsydda med handenhet beslutsfattare och trådlösa operatörer för att stödja specifika hårdvara, egna användargränssnitt och program och tjänster, med resultatet att de är "i praktiken unika operativsystem som endast dessa företag har möjlighet att uppdatera", enligt klagomålet.

ACLU skiljer mellan "Google-hanterade Nexus-enheter", som säljs och hanteras direkt av Google, och kör standardversionen av Android och "Nexus-enheter som inte är Google-hanterade." Medan Google hanterade enheter får regelbundna mjukvaruuppdateringar från Google, de andra "kan inte och kan faktiskt inte ta emot operativsystemuppdateringar utan deltagande och godkännande av den trådlösa operatören."

Enhetsprodusenter kan ta tid att producera en enhet- specifik uppdatering som innehåller en sårbarhetsfix, om det finns proprietära ändringar av enhetens programvara, enligt en rapport från USA: s regeringskanslitetskontor, som också citerats av ACLU.

Bärare kan försenas för att tillhandahålla uppdateringar från tillverkaren eftersom de behöver tid för att testa om de stör andra aspekter av enheten eller den programvara som är installerad på den, lägger den till.

Begäran i klagomålet

Browsarna på smartphonesna är också föråldrade och utgör säkerhetsrisker enligt klagomålet, som har bett FTC att kräva att operatörerna tillåter användare att byta sina Android-smartphones som är mindre än 2 år gamla för en som får regelbundna säkerhetsuppdateringar eller åter vända telefonen till en fullständig återbetalning av köpeskillingen, om de inte har fått regelbundna och snabba säkerhetsuppdateringar.

ACLU bad också FTC att tvinga operatörerna att tillåta att kunder som använder operatörslevererade Android-smartphones kan säga upp avtal utan några tidiga uppsägningsavgifter. Operatörerna bör också vara tvungna att varna alla abonnenter med hjälp av operatörslevererade Android-smartphones med kända, oförändrade säkerhetsproblem.

I ett liknande fall inlämnade FTC förra året mot värdfirma Wyndham Worldwide och tre av dess dotterbolag för påstådda datasäkerhetsfel som ledde till tre dataöverträdelser vid Wyndham-hotell på mindre än två år. FTC sade att det var en del av det pågående arbetet för att se till att företagen lever upp till sina löften om säkerhet och datasäkerhet.