スマホ関連の海外ニュースです。
モバイル キャリア、ガジェットのメーカーは、どのように遅い上彼らは人々 に重要なソフトウェアのセキュリティ パッチをプッシュ調査されます。 プローブは、米国貿易ウォッチドッグ、公正取引委員会とアメリカのインターネット ショッピング モールの警官、FCC によって実施されます。 2 つの機関は、電話、錠剤と他のギアに加え、米国の携帯電話キャリア、多くの人々 がタイムリーにセキュリティ更新プログラムを取得できない理由を見つけるのメーカーを吟味する一緒に動作します。 プローブは、うまくいけば、アンドロイドの所有者の厄介な悩みの種となっているどのようないくつかの改善に します。 Android 端末で Google のプレイ サービス ソフトウェアは、バック グラウンドでいくつかのセキュリティ修正プログラムを静かにインストールできますが、カーネルまたはコア アプリケーションによって使用されるライブラリなどオペレーティング システム-最低レベルの重大なバグをつぶすことはできません。 アンドロイドの包括的なセキュリティ更新プログラムを承認および携帯電話の場合は、あまりにも-デバイスと通信事業者の承認を得て、製造業者によって分散する必要があります。Google のネクサス デバイスは、母船から直接更新を取得します。 ガジェット メーカーやキャリアを承認し、重要な低レベルのセキュリティ修正プログラムを配布するに依存し、一部のユーザーが多い-デバイスにパッチを適用するまたは受信だけない場合パッチ メーカー単に気にしないので全然知名度の高い脆弱性を待っている月を残した。 “として、消費者や企業をより日常活動、通信の安全性を実施するブロード バンド モバイルに回すし、他の個人情報は、使用するデバイスのセキュリティと直接関係」、2 つの機関は声明で述べた。 「最近あるセキュリティと Stagefright を含むグローバルにほぼ 10 億の人造人間デバイス影響を与える可能性があります Android のオペレーティング システムで、ユーザー デバイス整合性を脅かすモバイルのオペレーティング システムに関連する脆弱性の増加」 両方キャリアおよびハードウェア ベンダーのセキュリティ更新プログラムを処理する方法の詳細についてを提供する代理店を求めているし、タブレットと携帯電話のファームウェアの問題が修正されます。機関は、キャリアやベンダーに対して施行の行為をされるかどうかを言いませんでした。 機関は、バグを脆弱性キャリアの 1 つのようなの例としてに行動が遅いされている Stagefright を参照しました。その欠陥 Android デバイスの数百万の何百もリモート コードの実行攻撃に対する脆弱性が残っています。
続きを読む…
Android’s security patch quagmire probed by US watchdogs
Mobile carriers and gadget makers will be investigated over how slow they push important software security patches to people. The probe will be carried out by US trade watchdog the FTC and America’s internet mall cop the FCC. The two agencies will work together to scrutinize manufacturers of phones, tablets and other gear, plus US phone carriers, to find out why so many folks are not able to obtain security updates in a timely fashion. The probe will hopefully lead to some improvement in what has become a troubling bugbear for Android owners.
Read more…
