La Federal Communications Commission (FCC) e la Federal Trade Commission (FTC) hanno intrapreso una missione congiunta di accertamento dei fatti per capire meglio come la sicurezza viene gestita dai produttori di dispositivi mobili. Nell'ambito dell'indagine congiunta, la FTC rileva di aver emesso ordini a otto società per valutare come ciascuna emette aggiornamenti di sicurezza. In tutto, la sonda FTC include Apple, BlackBerry, Google, HTC, LG, Microsoft, Motorola e Samsung.
Mentre la FTC ha optato per contattare i produttori, la FCC afferma che sta contattando i corrieri per comprendere meglio il loro ruolo nel processo. Nella sua lettera ai corrieri, la FCC afferma che la sua principale preoccupazione è che vi siano "ritardi significativi" nella correzione delle vulnerabilità sui dispositivi.
I consumatori possono essere lasciati non protetti, per lunghi periodi di tempo o anche indefinitamente, da eventuali ritardi nella correzione delle vulnerabilità una volta scoperti. Pertanto, apprezziamo gli sforzi compiuti dai fornitori di sistemi operativi, dai produttori di apparecchiature originali e dai fornitori di servizi mobili per rispondere rapidamente per far fronte alle vulnerabilità che si presentano. Siamo preoccupati, tuttavia, che ci siano ritardi significativi nella consegna delle patch ai dispositivi effettivi e che i dispositivi più vecchi potrebbero non essere mai patchati.
Di particolare nota è che FCC ha espressamente segnalato la recente vulnerabilità di Stagefright per Android che ha suscitato molta attenzione alla fine del 2015.
È importante notare che per ora questa sembra essere semplicemente una missione conoscitiva e le parti hanno 45 giorni per dare una risposta all'inchiesta. Se sei interessato, puoi anche leggere l'elenco delle domande inviate ai corrieri dalla FCC.
