ACLU mengeluh kepada FTC bahwa operator seluler meninggalkan ponsel Android tanpa jaminan

Ponsel pintar dengan versi khusus Android yang ditawarkan oleh operator seluler AS yang besar tidak mendapatkan pembaruan keamanan secara teratur seperti ponsel dari Google, atau ponsel cerdas dari vendor lain seperti Microsoft, menurut keluhan oleh American Civil Liberties Union kepada Federal Trade Commission.

”Smartphone Android yang tidak menerima keamanan reguler dan cepat pembaruan rusak dan tidak masuk akal berbahaya, "kata ACLU dalam keluhan pada hari Selasa.

Keluhan terhadap AT & T, Verizon Wireless, Sprin Nextel, dan T-Mobile USA menyatakan bahwa "semua operator nirkabel utama telah gagal memberikan pembaruan yang teratur dan cepat ke ponsel Android yang telah mereka jual kepada pelanggan mereka," mengutip hasil dari survei pada bulan Desember tahun lalu oleh situs berita teknologi. Ars Technica.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Penjualan perangkat komputasi seluler seperti smartphone dan pembaruan perangkat lunak ke perangkat bukan merupakan bagian dari aktivitas operator umum, dan karenanya tunduk kepada otoritas FTC, menurut keluhan, salinannya ada di situs web ACLU.

"Kami dikenal dengan protokol pengujian ketat kami yang memimpin industri nirkabel, dan kami benar-benar menguji setiap pembaruan sebelum mengirimkannya ke pelanggan," Verizon mengatakan dalam sebuah pernyataan. "Kami bekerja sama dengan [pembuat perangkat] dan menyediakan pembaruan wajib untuk perangkat secepat mungkin, memberikan perhatian dan prioritas untuk memastikan pengalaman pelanggan yang baik dan aman," tambahnya.

Juru bicara Sprint John B. Taylor mengatakan dalam sebuah email bahwa perusahaan "mengikuti praktik terbaik standar industri yang dirancang untuk melindungi pelanggannya."

T-Mobile dan AT & T tidak segera merespons.

Detail keluhan

Sebagian besar perangkat Android yang ditawarkan oleh operator disesuaikan oleh handset pembuat dan operator nirkabel untuk mendukung perangkat keras tertentu, antarmuka pengguna dan aplikasi perangkat lunak dan layanan eksklusif, dengan hasil bahwa mereka "berlaku, sistem operasi unik yang hanya perusahaan-perusahaan ini memiliki kemampuan untuk memperbarui," menurut keluhan.

ACLU membedakan antara “perangkat Nexus yang dikelola Google”, yang dijual dan dikelola langsung oleh Google, dan menjalankan versi standar Android, dan “Perangkat Nexus yang Tidak Dikelola Google.” Sementara Google perangkat yang dikelola menerima pembaruan perangkat lunak reguler dari Google, yang lain "tidak-dan, pada kenyataannya, tidak dapat menerima pembaruan sistem operasi tanpa partisipasi dan persetujuan dari operator nirkabel."

Produsen perangkat dapat mengambil waktu untuk menghasilkan perangkat- pembaruan khusus yang menggabungkan perbaikan kerentanan, jika ada modifikasi kepemilikan perangkat lunak perangkat, menurut laporan 2012 oleh Kantor Akuntabilitas Pemerintah AS, yang juga dikutip oleh ACLU.

Operator dapat ditunda dalam menyediakan pembaruan dari pabrikan karena mereka perlu waktu untuk menguji apakah mereka mengganggu aspek lain dari perangkat atau perangkat lunak yang diinstal di dalamnya, itu menambahkan.

Permintaan dalam keluhan

Browser di smartphone juga kedaluwarsa dan menimbulkan risiko keamanan, menurut keluhan itu, yang meminta FTC untuk meminta operator untuk mengizinkan pengguna bertukar smartphone Android mereka yang berusia kurang dari 2 tahun untuk yang menerima pembaruan keamanan rutin, atau mengubah ponsel untuk pengembalian uang penuh dari harga pembelian, jika mereka belum menerima pembaruan keamanan secara teratur dan cepat.

ACLU juga meminta FTC untuk memaksa operator untuk mengizinkan pelanggan menggunakan smartphone Android yang dipasok oleh operator untuk membatalkan kontrak tanpa biaya terminasi dini. Operator juga harus dipaksa untuk memperingatkan semua pelanggan yang menggunakan smartphone Android yang dipasok oleh operator dengan kerentanan keamanan yang tidak teridentifikasi.

Dalam kasus serupa, FTC mengajukan gugatan tahun lalu terhadap perusahaan perhotelan Wyndham Worldwide dan tiga anak perusahaannya atas dugaan kegagalan keamanan data yang menyebabkan tiga pelanggaran data di hotel Wyndham dalam waktu kurang dari dua tahun. FTC mengatakan itu adalah bagian dari upaya berkelanjutan untuk memastikan perusahaan memenuhi janji mereka tentang keamanan dan privasi data.