De Federal Communications Commission (FCC) en Federal Trade Commission (FCT) maken zich zorgen over de beveiligingsupdates van smartphones. De twee Amerikaanse partijen hebben providers en fabrikanten gevraagd uit te leggen hoe ze deze updates uitbrengen, terwijl de zorgen over kwetsbaarheden groeien.
De FCC en FCT hebben brieven geschreven om “de beveiliging van mobiele apparaten beter te begrijpen en uiteindelijk te verbeteren”, zei de FCC. In totaal hebben zes providers en acht fabrikanten brieven ontvangen van de twee partijen.
Vragen van FCC en FCT
Onder meer Apple, AT&T, Microsoft Corp, LG Electronics USA Inc, Verizon Communications Inc, T-Mobile US, Samsung Electronics America en Alphabet, het moederbedrijf van Google, kregen zo’n brief, waarin de Amerikaanse instellingen vragen om te vertellen “welke factoren ze in overweging nemen bij de beslissing om een kwetsbaarheid te patchen op een specifiek mobiel apparaat”.
Daarnaast wil de FTC “gedetailleerde data van specifieke mobiele apparaten die ze sinds augustus 2013 hebben verkocht” en “van de kwetsbaarheden die deze devices hebben aangetast en of en wanneer het bedrijf zulke kwetsbaarheden heeft gepatcht” ontvangen. De providers kregen brieven met vragen “over de processen bij het beoordelen en releasen van beveiligingsupdates voor mobiele apparaten”.
Steeds meer kwetsbaarheden
De FTC en FCC willen deze informatie hebben omdat consumenten en bedrijven steeds meer dagelijkse activiteiten op mobiele devices uitvoeren en er nieuwe vragen zijn ontstaan over hoe de beveiliging van mobiele communicatie wordt aangepakt.
De “veiligheid van hun communicatie en andere persoonlijke informatie is direct gerelateerd aan de beveiliging van de apparaten die ze gebruiken”, aldus de FCC. “Recentelijk zijn er steeds meer kwetsbaarheden die geassocieerd zijn aan mobiele besturingsystemen die de beveiliging en integriteit van een apparaat bedreigen.”
Zorgen om beveiliging
Beveiliging is een steeds groter punt van aandacht geworden sinds diverse hacks van mobiele apparaten, waaronder met ransomware en overheden die af blijken te luisteren, en het debat om encryptie tussen Apple en de FBI.
Volgens een onderzoek van Accenture neemt de vraag naar onder meer mobiele apparaten zelfs af door de zorgen om beveiliging. 47 procent gaf aan dat ze door veiligheids- en privacyrisico’s geen Internet of Things-producten als smartwatches en slimme thermostaten aan te schaffen.
De bedrijven moeten binnen 45 dagen reageren op de brieven van de twee Amerikaanse instanties. Google heeft nog niet gereageerd en Apple weigert tot nu toe te reageren.