ロジャー・フィンガス
· 1分で読めます
報道によると、アップルを含むさまざまな無線通信事業者やスマートフォン・タブレットメーカーは、米国の規制当局から、セキュリティアップデートをどのように審査し、顧客に提供しているかを説明するよう求められているという。
ブルームバーグによると、この問題は連邦通信委員会(FCC)と連邦取引委員会(FTC)の両方で調査中だ。FCCはAT&T、ベライゾン、Tモバイル、スプリント、USセルラー、TracFone Wirelessに書簡を送付した。一方、FTCはApple、Google、BlackBerry、HTC、LG、Microsoft、Motorola、Samsungに命令を出した。
問題となるのは、修正を遅らせることで潜在的な脆弱性が放置されることです。例えば、GoogleはAndroidを定期的にアップデートしていますが、HTCやSamsungといった企業はカスタムスキンやアプリを使用することが多く、自社デバイスへのアップデートの適用を遅らせる可能性があります。古いハードウェアの場合、そもそもアップデートが適用されるかどうかは別問題です。通信事業者は、アップデートが顧客に届く時期を独自に遅らせることがあります。
FCCは一例として、Androidの「Stagefright」脆弱性に具体的に言及し、最大10億台のデバイスに影響を与える可能性があると指摘しました。Googleは問題の修正に取り組んでいますが、サードパーティのサポートが遅れているため、多くのデバイスが依然として危険にさらされている可能性があります。
Apple 社と Google 社はどちらも、重大なバグや脆弱性を修正するためのポイントリリースを発行していますが、計画されたアップデートにコードが組み込まれるまで、それほど深刻ではない問題の修正を延期することもあります。
FTCは、求めている情報には、セキュリティホールにパッチを当てるかどうかの判断に使用された要因、2013年8月以降に販売されたデバイスの詳細、それらの製品に影響を与えた脆弱性とその解決の有無などが含まれていると述べた。
