La FCC e la FTC indagano sulle patch di sicurezza per smartphone e tablet

La FCC e la FTC indagano sulle patch di sicurezza per smartphone e tablet

La FCC (Federal Communication Commission) e la FTC (Federal Trade Commission) hanno dato il via ad un'indagine congiunta per approfondire le modalità con cui produttori e operatori telefonici rilasciano gli aggiornamenti di sicurezza destinati ai dispositivi mobile. Obiettivo: correggere le vulnerabilità in tempi rapidi e senza ritardi.

di pubblicata il , alle 16:21 nel canale Telefonia
AndroidGoogle
 

Gli aggiornamenti di sicurezza destinati ai dispositivi mobile rappresentano un tema di interesse non soltanto per gli utenti finali, ma anche per gli enti che si occupano di certificare tali prodotti prima dell'immissione in commercio. A tal proposito, due enti statunitensi, la FCC (Federal Communication Commission) in collaborazione con la FTC (Federal Trade Commission), hanno recentemente comunicato di aver dato il via ad un'indagine congiunta per approfondire le modalità in base alle quali i soggetti coinvolti, ovvero i produttori di smartphone e tablet, e gli operatori telefonici - sviluppano e distribuiscono gli aggiornamenti di sicurezza. 

Per portare avanti l'indagine, la FCC ha contattato alcuni importanti operatori telefonici statunitensi - tra cui AT&T, Sprint e Verizon - per chiedere chiarimenti sul processo di revisione e di rilascio degli aggiornamenti di sicurezza. La FTC, inoltre, ha chiesto informazioni ad otto produttori di smartphone e tablet sullo stato della vulnerabilità di tali prodotti e sullo sviluppo di eventuali patch correttive. Le ragioni della rinnovata attenzione da parte delle due autorità nei confronti del tema della sicurezza dei dispositivi mobile sono chiaramente illustrate nel comunicato stampa diffuso dalla FCC che afferma: 

Recentemente c'è stato un crescente numero di vulnerabilità legate ai sistemi operativi mobile che minacciano la sicurezza e l'integrità del dispositivo dell'utente.

Le preoccupazioni della FCC si concentrano sui bug dei sistemi operativi mobile che possono diffondersi su vasta scala in quanto determinati da vulnerabilità insite nell'OS mobile; esemplare, a riguardo è il caso di StageFright che ha catturato l'attenzione dei media nel corso del 2015. La FCC cita proprio StageFright nel comunicato stampa che annuncia l'iniziativa congiunta con la FTC, ricordando che la falla nel sistema operativo Android ha esposto al rischio di attacco quasi 1 miliardo di dispositivi Android. 

Le richieste dei due enti rivolte ad operatori e produttori sono volte a migliorare lo status quo, cercando di eliminare i ritardi nella distribuzione delle patch:

I consumatori possono essere lasciati senza protezione per lunghi periodi di tempo o a tempo indefinito, a causa di un qualsiasi ritardo nella correzione della vulnerabilità dopo che è stata scoperta. Sino ad oggi, i fornitori di sistemi operativi, i produttori dei dispositivi e i fornitori dei servizi di telefonia hanno dato una risposta per affrontare le vulnerabilità che si manifestano. Vi sono, tuttavia, dei notevoli ritardi nella distribuzione delle patch ai dispositivi attuali, mentre i dispositivi meno recenti rischiano di non ricevere mai le patch. 

La FCC dichiara di essere seriamente intenzionata a risolvere il problema, continuando a cooperare con la FTC e collaborando con tutti i soggetti coinvolti. Il caso StageFright ha contribuito a dare un'accelerazione al ritmo di rilascio degli aggiornamenti di sicurezza a seguito della decisione di Google di renderli disponibili con cadenza mensile per il sistema operativo Android. Le variabili in gioco sono tuttavia legate al ruolo degli operatori telefonici e dei singoli produttori, la cui attività finalizzata all'approvazione degli aggiornamenti di sicurezza può dilatarne la tempistica di rilascio.  

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
calabar10 Maggio 2016, 20:40 #1
Tema molto interessante, strano che nessuno abbia commentato.

Se imponessero per legge che i dispositivi smart debbano avere un certo tipo di supporto, potremmo essere di fronte ad una svolta importante rispetto ai comportamenti scorretti dei produttori di smartphone e degli operatori telefonici.
cdimauro11 Maggio 2016, 05:48 #2
Non è certo scorretto non supportare più un dispositivo dopo un certo periodo di tempo. Le falle possono essere rilevate anche dopo che l'azienda non supporti più il dispositivo, e in questo caso non vedo perché dovrebbe essere obbligata a farlo.

Ma anche riguardo al periodo coperto dalla garanzia, sarebbe prima necessario stabilire dei precisi criteri su cosa s'intende per supporto. Le falle di sicurezza devono essere incluse oppure no? Perché in linea teorica non pregiudicano il funzionamento del dispositivo (puoi continuare a telefonare, mandare SMS, e-mail, giocare, ecc. ecc.).

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^