Američka unija za građanske slobode danas je objavila žalbu (pdf) koju je podnijela Saveznoj komisiji za trgovinu, tražeći istragu glavne prakse američkih prijevoznika za ažuriranje - ili, još više, redovito ažuriranje - pametnih telefona prodati iz sigurnosnih razloga. "Android pametni telefoni", piše u prigovoru na 16 stranica, "koji ne primaju redovna, brza sigurnosna ažuriranja, neispravni su i nerazumno opasni."
Chris Soghoian, glavni tehnolog i viši analitičar politike za ACLU o govoru, privatnosti i tehnologiji, pratio je u postu na blogu, objašnjavajući:
Googleov operativni sustav Android sada ima više od 75% tržišta pametnih telefona, no većina tih uređaja pokreće softver koji je zastario, često s poznatim sigurnosnim ranjivim točkama koje se mogu iskoristiti. Za potrošače koji koriste ove uređaje ne postoji zakonit put nadogradnje softvera.
Sporni je postupak u kojem proces radi. Google pruža Android kôd - uključujući ažuriranja za pogreške i ispravke sigurnosti - ali na proizvođačima hardvera je da implementiraju sve promjene, a nosioci odobrenja i na kraju da te izmjene budu odbačeni. To je dugotrajan i neuredan proces koji, čini se, nitko nije mogao poboljšati nikakvim stvarnim učinkom - barem ne na zadovoljstvo ACLU-a ili manjine, već glasne frakcije kupaca.
ACLU, pored toga što traži istragu sličnosti Verizon, Sprint, T-Mobile i AT&T, posebno zahtijeva nekoliko stvari:
- Da bi mobilni operateri "upozorili sve pretplatnike koji koriste Android pametne telefone isporučene s poznatim, nepotpunim sigurnosnim ranjivostima o postojanju i ozbiljnosti ranjivosti, kao i o svim razumnim koracima koje potrošači mogu poduzeti kako bi se zaštitili, uključujući kupnju drugog pametnog telefona." Stavljeni u drugi legale koji vam se dobacuje iz bilo koje kutije za pametne telefone, to vjerojatno ne bi napravilo veliku razliku. Ali zamislite da li je na vašem telefonu u osnovi bila velika naljepnica hazmat.
- Dopustite kupcima kojima je ugovor sklopljen da rano raskinu ugovor (bez penala) ako njihov telefon "nije primio brz, redovan sigurnosni update". To je još uvijek otvorenog tipa, iako bi se sigurno primjenjivalo na nekim nižim uređajima.
- Povrat ili zamjenu (uključujući prebacivanje proizvođača i platformi) na drugi uređaj koji prima "redovna, redovna ažuriranja".
Ovi problemi nadogradnje, naravno, nisu platformaški. Popularniji telefoni imaju veću pozornost, ali imaju veću pozornost. A Google-ovi vlastiti "Nexus" telefoni, osim Galaxy Nexusa na Sprintu ili Verizonu, imuni su na to i dobivaju ažuriranja izravno od Googlea, a ne od mobilnih operatera. ACLU to ispravno bilježi.
Iako cijenimo kako je ACLU pokušao podmetnuti prelazne noge prijevoznika u vatru, prigovor ACLU-a samo postavlja ista pitanja onima koji su sada poznavali brojne cikluse nadogradnje. Uglavnom,
- Što je "brzo" ažuriranje? Mjesec dana vidjeli smo sigurnosne popravke na više prijevoznika. Vidjeli smo kako drugi čekaju veća izdanja za održavanje. Tko može odlučiti što je "brzo"?
- Što je "redovni" raspored ažuriranja?
- Što je realno - tehnički i financijski - za "brza" i "redovna" ažuriranja? Ne postoji paritet u svijetu pametnih telefona.
- Postoji li nešto što Google ili pojedini proizvođači mogu učiniti kako bi ubrzali postupak ažuriranja?
A oni su upravo s vrha glave. Opet se slažemo s ACLU-om da su sigurnost - i sigurnosna ažuriranja - od najveće važnosti. A da ACLU podiže pakao je dobra stvar, čak iako FTC nije potreban da išta učini. Više nas bi to trebalo učiniti, bilo da se radi o molbama, formalnim žalbama - ili po našem omiljenom načinu, glasajući svojim novčanikom.
