Autoriteiten gaan zich bemoeien met beveiligingsupdates smartphones

Het lijkt erop dat de Amerikaanse autoriteiten zich gaan bemoeien met de wijze waarop beveligingsupdates voor smartphones worden ontwikkeld en uitgerold. De Amerikaanse FCC heeft een onderzoek gestart en heeft vragen gesteld aan een zes providers en acht fabrikanten, de autoriteit wil weten op basis van welke criteria er patches worden ontwikkeld.

Er verschijnen de laatste jaren steeds meer kwetsbaarheden in mobiele besturingssystemen, dat brengt de nodige risico’s met zich mee en het op tijd patchen van deze kwetsbaarheden is belangrijk. De Amerikaanse FCC heeft daarom besloten maar eens een onderzoek te doen naar de werkwijze van de fabrikanten en de telecomproviders om te zien hoe dit nog beter kan, in sommige gevallen laten patches nog weleens lang op zich wachten, zeker in het geval van Android.

De FCC heeft dan ook vragen gesteld aan onder andere de volgende fabrikanten; Apple, Alphabet (Google), BlackBerry, Microsoft en Samsung. Ook de Amerikaanse telecomproviders moeten vragen beantwoorden, waaronder; AT&T, Sprint, Tracfone Wireless, T-Mobile US en Verizon. De bedrijven hebben 45 dagen de tijd om alle vragen te beantwoorden.

Voornaamste reden voor het onderzoek lijkt stagefright te zijn, een beveiligingslek in Android waardoor 1 miljard toestellen het gevaar lopen gehackt te worden. Dit beveiligingslek is in maar een gedeelte van de smartphones die in omloop zijn ook daadwerkelijk opgelost. De FCC wil weten hoe dit in de toekomst beter kan, de autoriteit zou kunnen beslissen om sancties op te leggen aan de bedrijven om de veiligheid van gebruikers te waarborgen.

Naar aanleiding van stagefright zijn enkele fabrikanten waaronder Google en Samsung wel begonnen met het uitrollen van maandelijkse updates.