La Comisión Federal de Comunicaciones (FCC) y la Comisión Federal de Comercio (FTC) se han embarcado en una misión conjunta de investigación para comprender mejor cómo los fabricantes de dispositivos móviles manejan la seguridad. Como parte de la investigación conjunta, la FTC señala que ha emitido órdenes a ocho compañías para evaluar cómo cada una emite actualizaciones de seguridad. En total, la investigación de la FTC incluye Apple, BlackBerry, Google, HTC, LG, Microsoft, Motorola y Samsung.
Si bien la FTC ha optado por comunicarse con los fabricantes, la FCC dice que se está contactando con los operadores para comprender mejor su papel en el proceso. En su carta a los operadores, la FCC afirma que su principal preocupación es que hay "retrasos significativos" en la reparación de vulnerabilidades en los dispositivos.
Los consumidores pueden quedar desprotegidos, por largos períodos de tiempo o incluso indefinidamente, por cualquier demora en la reparación de vulnerabilidades una vez que se descubren. Por lo tanto, apreciamos los esfuerzos realizados por los proveedores de sistemas operativos, los fabricantes de equipos originales y los proveedores de servicios móviles para responder rápidamente y abordar las vulnerabilidades a medida que surgen. Sin embargo, nos preocupa que haya retrasos significativos en la entrega de parches a dispositivos reales, y que los dispositivos más antiguos nunca se puedan parchear.
De particular interés es que la FCC menciona específicamente la vulnerabilidad reciente de Android Stagefright que ganó bastante atención a fines de 2015.
Es importante tener en cuenta que esto parece ser simplemente una misión de investigación por ahora, y las partes tienen 45 días para emitir una respuesta a la investigación. Si está interesado, también puede leer la lista de preguntas enviadas a los transportistas por la FCC.
