Las agencias FCC y FTC investigan los modelos de actualizaciones de smartphone
Ambas agencias del gobierno de los Estados Unidos han lanzado una investigación sobre las actualizaciones de seguridad que son desplegadas en los smartphone de los usuarios, con el fin de mejorar los tiempos y garantizar su despliegue para proteger a los usuarios.
- EE.UU. investiga a siete compañías de 'smartphones' por posible infracción de patente
- Google parchea las vulnerabilidades de Stagefright
- Cinco Smartphones de gama alta recomendados para 2016
- El FBI promete ayudar al resto de autoridades locales a desbloquear smartphones
- Europol y Trend Micro alertan sobre el aumento del malware para cajeros
Tanto la FTC (Comisión Federal de Comunicaciones), cómo la FCC (Comisión Federal de Comercio) han abierto investigaciones paralelas sobre las actualizaciones que se emiten por parte de los fabricantes, así como de los operadores de telefonía que suelen aplicar su capa personalizada de software. Los procesos de investigación ahora abiertos responden a la necesidad de los usuarios de proteger sus dispositivos ahora que han aumentado los ataques contra la seguridad de los usuarios y por la gran cantidad de información personal que habitualmente se suele almacenar en los mismos.
De este modo, la FCC ha enviado cartas a los principales operadores de EE.UU. como son AT & T, Verizon, T-Mobile, Sprint y EE.UU. celular, pidiendo información sobre los procesos de revisión y la liberación de las actualizaciones de seguridad que actualmente llevan a cabo. Por su parte, la FTC ha solicitado información similar a las compañías fabricantes como Apple, Blackberry, Google, HTC, LG, Microsoft, Motorola y Samsung. Las empresas que manejan la gran mayoría de los contratos de teléfonos móviles y teléfonos inteligentes vendidos en el país cuentan con 45 días para responder, momento en el cual los dos organismos analizarán las respuestas y compartirán los datos entre sí.
Neil Gracia, un portavoz de la FCC comenta que “estamos tratando de obtener una evaluación sobre el estado de lo que hacen las compañías para impulsar los parches de seguridad ante las vulnerabilidades de los dispositivos, evaluar la rapidez con la que actúan, y cuáles son algunas de las barreras y desafíos a los que se enfrentan”. Como parte de su investigación, la FTC está pidiendo información acerca de cuándo los fabricantes de dispositivos aprenden de las vulnerabilidades de los proveedores de software y chips y si se emiten las actualizaciones de seguridad.
Los fabricantes de los sistemas operativos, como Android de Google, suelen sacar nuevas versiones y actualizaciones con gran frecuencia. Sin embargo, los cambios deben ser enviados a los fabricantes de los dispositivos, y una vez aprobados por ellos, deben ser compartidos con los propios operadores que se encargan de añadir su parte. Todo el proceso ralentiza considerablemente los tiempos de actualización, y en ocasiones, hace que nunca lleguen determinadas actualizaciones para dispositivos que llevan cierto tiempo en el mercado.
Parece ser que el malware encontrado y conocido como Stagefright, la cual afectó a cientos de millones de teléfonos Android el pasado año, habría sido el desencadenante de la investigación. Stagefright habría una brecha de seguridad en el terminal si el usuario hacía clic sobre un mensaje infectado que recibía en formato MMS.
Google proporcionó una solución, pero tuvo que esperar hasta que las operadoras desplegaran la actualización vía OTA. Es probable que los usuarios de modelos de teléfonos un tanto antiguos no hayan recibido actualización alguna, por lo que seguirían expuestos a graves amenazas.
