携帯電話の脆弱性にもリコール制度が必要？

自動車の車載システムで脆弱性が見つかったことによるリコールが7月に話題となったが、携帯電話のOSで重大な脆弱性が見つかってもリコールが実施されることはない。Consumeristによれば、この違いが生まれる原因を簡単に言えば「お役所仕事」なのだという(Consumeristの記事)。

つまり、こういった問題を管轄する政府機関もなければ、規制する法律もないという話だ。米国では連邦取引委員会(FTC)が消費者保護にあたっているが、対応できるのは主に不公正な取引に関連する場合となっている。そのため、OSの脆弱性により情報が盗まれたり、プライバシーが侵害されたりといった問題で対応できる範囲は狭いという。FTCでは消費者のプライバシー保護に関連する法整備をたびたび議会に求めているが、法制化は進んでいないとのこと。

Androidでは最近、次々に脆弱性が公表されているが、端末メーカーやキャリアの都合でアップデートが提供されないことが多く、そもそも脆弱性自体が修正されないこともある。脆弱性の修正を強制するリコールのような制度の必要性について、皆さんはどう思われるだろうか。　スラドのコメントを読む | Slashdotに聞けセクション | モバイル | セキュリティ | OS | 携帯電話 | プライバシ | スラドに聞け！

　関連ストーリー：
AndroidのMediaServerで任意のコード実行が可能となる新たな脆弱性 2015年08月21日
Androidで新たな脆弱性が多数発見される 2015年08月13日
Androidデバイスが操作不能になる脆弱性、半数以上の端末に影響 2015年08月01日
Androidでビデオメッセージを受信するだけでデバイスが乗っ取られる脆弱性が確認される 2015年07月28日
車載システムの脆弱性による米国でのリコール、USBメモリーで更新プログラムを配布 2015年07月26日
GoogleはAndroidの更新に関する問題をいつまで放置し続けるのか 2015年05月10日
Android 4.0向けGoogle Chrome、サポート終了へ 2015年03月06日
Google、Android 4.3のWebViewに対する脆弱性修正を行わなかった理由について説明 2015年01月28日
Google、古いAndroidのサポート終了か　9億台で脆弱性放置の恐れ 2015年01月14日
米当局、Android旧バージョンのセキュリティを懸念 2013年08月30日
Androidの「マスターキー」セキュリティー欠陥チェックツールが公開される 2013年07月13日
米NGO、キャリアにより脆弱性が放置されたAndroidスマートフォンの調査と救済をFTCに求める 2013年04月20日