關(guān)于手機(jī)系統(tǒng)安全漏洞頻發(fā)這事,美國(guó)政府看不下去了
發(fā)布時(shí)間:2016-05-16美國(guó)聯(lián)邦通訊委員會(huì)(以下簡(jiǎn)稱“FCC”)和聯(lián)邦貿(mào)易委員會(huì)(以下簡(jiǎn)稱“FTC”)周一表示,他們已經(jīng)要求手機(jī)運(yùn)營(yíng)商和制造商解釋其在安全漏洞引發(fā)擔(dān)憂期間是如何發(fā)布安全更新的,。
FCC表示,,這兩家機(jī)構(gòu)都已經(jīng)致信蘋果、AT&T和谷歌母公司Alphabet等企業(yè),,希望“更好地了解移動(dòng)設(shè)備的安全性,,并最終改進(jìn)現(xiàn)狀?!?
FCC向6家移動(dòng)運(yùn)營(yíng)商致信了解安全問題,,而FTC則要求8家移動(dòng)設(shè)備制造商披露“他們?cè)跊Q定是否為特定移動(dòng)設(shè)備修補(bǔ)漏洞時(shí)的考慮因素”,這些廠商包括黑莓,、微軟,、LG電子美國(guó)公司和三星電子美國(guó)公司。
FTC還索要“自2013年8月起面向消費(fèi)者銷售的具體移動(dòng)設(shè)備的詳細(xì)數(shù)據(jù)”,,以及“影響這些設(shè)備的漏洞信息,,及相關(guān)企業(yè)是否修補(bǔ)了漏洞和修補(bǔ)的時(shí)間?!?
這兩家機(jī)構(gòu)之所以對(duì)移動(dòng)運(yùn)營(yíng)商和手機(jī)廠商處理移動(dòng)設(shè)備安全漏洞的方法展開調(diào)查,,是因?yàn)橄M(fèi)者和企業(yè)在移動(dòng)設(shè)備上開展的日常活動(dòng)越來越多,,而有關(guān)移動(dòng)通信安全性的新問題也在不斷涌現(xiàn),。
“通信的安全性以及其他個(gè)人信息,都與消費(fèi)者使用的設(shè)備的安全性直接相關(guān),?!盕CC說,“最近出現(xiàn)了越來越多與移動(dòng)操作系統(tǒng)有關(guān)的漏洞,,威脅到用戶設(shè)備的安全性和完整性,。”
FCC表示,,該公司向包括AT&T,、Verizon電信、Sprint,、U.S. Cellular Corp,、Tracfone Wireless,、T-Mobile美國(guó)等公司致信,“詢問有關(guān)其評(píng)估和發(fā)布移動(dòng)設(shè)備安全更新的流程,?!?
上述企業(yè)必須在45天內(nèi)回復(fù)FCC和FTC。
FCC在去年12月的報(bào)告中表示,,美國(guó)2014年的活躍移動(dòng)無線設(shè)備超過3.55億臺(tái),。該機(jī)構(gòu)稱,2015年中的這一數(shù)字已經(jīng)增至3.82億臺(tái),。
FCC稱,,Android系統(tǒng)的Stagefright漏洞可能在全球范圍內(nèi)影響了接近10億臺(tái)Android設(shè)備。路透社去年8月報(bào)道稱,,谷歌和三星計(jì)劃每月針對(duì)Android手機(jī)發(fā)布安全補(bǔ)丁,。
這項(xiàng)變化是在安全研究人員約書亞?德雷克(Joshua Drake)發(fā)現(xiàn)了一項(xiàng)漏洞后發(fā)生的,黑客可以利用該漏洞向Android手機(jī)發(fā)送一條特制的多媒體信息,,即使用戶沒有打開該信息,,攻擊者仍然可以獲取手機(jī)上的敏感內(nèi)容。
谷歌尚未對(duì)此置評(píng),。蘋果則拒絕作出回應(yīng),。
FCC表示,如果修補(bǔ)漏洞有所延遲,,消費(fèi)者可能就無法獲得保護(hù),,甚至有可能無限期處于這種狀態(tài)。
美國(guó)無線通信協(xié)會(huì)網(wǎng)絡(luò)安全副主席約翰?馬林霍(John Marinho)在聲明中說,,“客戶安全仍是無線公司的首要任務(wù),,運(yùn)營(yíng)商之間已經(jīng)展開了強(qiáng)有力的合作?!保▉碓矗篊114)
