El pasado 6 de mayo la FTC (Comisión Federal de Comercio por sus siglas en inglés) emitió la orden a 8 empresas fabricantes de telefonía celular de presentar un informe que proporcione información sobre los datos relativos a las políticas, procedimientos, y prácticas de seguridad, con el fin de realizar un estudio que permita conocer la manera en que cada una emite actualizaciones de seguridad ante posibles amenazas en dispositivos móviles.
Se denomina “parchar” a las actualizaciones de un programa que se utiliza para solucionar problemas.
La agencia solicitó que se le informara sobre los factores que manejan para decidir si parchan una vulnerabilidad en un dispositivo móvil en particular, los datos detallados sobre los dispositivos móviles específicos que han ofrecido para su venta a los consumidores desde agosto de 2013, las vulnerabilidades que han afectado a los dispositivos, y si la empresa parchó esas vulnerabilidades y cuándo.
Las compañías obligadas a colaborar con la FTC son: Apple, BlackBerry, Google, HTC América, LG Electronics, Microsoft, Motorola Mobility y Samsung.
A las que además se les exige, entre otros datos, que mencionen si informan al consumidor en cuanto a las actualizaciones de seguridad sobre las siguientes circunstancias:
- El periodo de un modelo específico del dispositivo será compatible con la versión del sistema operativo u otras actualizaciones de funciones que incluyan actualizaciones de seguridad.
- El periodo que un modelo específico del dispositivo será compatible con las actualizaciones de seguridad, incluyendo la frecuencia y el calendario de actualizaciones.
- Cuando un modelo de dispositivo ya no será compatible con la versión del sistema operativo u otras actualizaciones de funciones que incluyen las actualizaciones de seguridad.
- Cuando un modelo específico ya no es compatible con las actualizaciones de seguridad.
Mientras que a las 8 empresas se les estableció un límite de 45 días para entregar el informe, la FTC se encuentra por su parte realizando una investigación independiente para lograr entender la seguridad de los consumidores de dispositivos móviles.
Si quieres saber más: https://www.ftc.gov/news-events/press-releases/2016/05/ftc-study-mobile-device-industrys-security-update-practices?utm_source=govdelivery