米NGO、キャリアにより脆弱性が放置されたAndroidスマートフォンの調査と救済をFTCに求める

Androidスマートフォンの多くでセキュリティーアップデートが提供されず、脆弱性が放置されているとして、アメリカ人権自由協会(ACLU)が米連邦取引委員会(FTC)に調査と救済措置を求める訴状を提出したそうだ(ACLUのブログ記事、訴状: PDF、The Security Ledgerの記事、本家/.)。

Android OSはGoogleによってセキュリティー修正が行われているが、多くのデバイスは携帯キャリアやハードウェアメーカーによりカスタマイズされたOSが搭載されているため、Google提供のセキュリティーアップデートをそのまま適用することができない。Androidデバイスはスマートフォン市場の75%を占めるが、既知の脆弱性が確認されているバージョンが多数を占めるという。Androidを狙ったマルウエアの多くは既知の脆弱性を狙ったものであるのにも関わらず、キャリアやハードウェアメーカーによるセキュリティーアップデートの提供頻度は低い。しかし、多くのユーザーは2年契約で端末を購入しており、脆弱性のあるソフトウェアを使い続けることになる。ACLUでは、キャリアが重要なセキュリティーアップデートを提供しないのであれば、デバイスに対する返金や違約金を払うことなく解約できるようにすることをキャリアに強制するようFTCに求めている。　スラッシュドットのコメントを読む | セキュリティセクション | モバイル | セキュリティ | Android | アメリカ合衆国

　関連ストーリー：
ほとんどのAndroid端末では「最新OS」を利用できない 2011年10月28日