A Comissão Federal de Comunicações (FCC) e a Federal Trade Commission (FTC) embarcaram em uma missão conjunta de levantamento de fatos para entender melhor como a segurança é tratada pelos fabricantes de dispositivos móveis. Como parte da investigação conjunta, a FTC observa que emitiu ordens para oito empresas para avaliar como cada uma emite atualizações de segurança. No total, a sonda da FTC inclui Apple, BlackBerry, Google, HTC, LG, Microsoft, Motorola e Samsung.
Embora a FTC tenha optado por entrar em contato com os fabricantes, a FCC diz que está entrando em contato com as transportadoras para entender melhor seu papel no processo. Em sua carta às operadoras, a FCC afirma que sua principal preocupação é que haja "atrasos significativos" na correção de vulnerabilidades nos dispositivos.
Os consumidores podem ficar desprotegidos, por longos períodos de tempo ou mesmo indefinidamente, por quaisquer atrasos na correção de vulnerabilidades, uma vez descobertos. Portanto, agradecemos os esforços feitos por provedores de sistemas operacionais, fabricantes de equipamentos originais e provedores de serviços móveis para responder rapidamente a abordar vulnerabilidades à medida que elas surgirem. Estamos preocupados, no entanto, que haja atrasos significativos na entrega de correções para dispositivos reais - e que dispositivos mais antigos talvez nunca sejam corrigidos.
É importante notar que a FCC destaca especificamente a recente vulnerabilidade do Stagefright Android, que ganhou bastante atenção no final de 2015.
É importante observar que, por enquanto, isso parece ser uma missão de apuramento de fatos, e as partes têm 45 dias para responder ao inquérito. Se você estiver interessado, também pode ler a lista de perguntas enviadas às transportadoras pela FCC.
