La Federal Communications Commission (FCC) et la Federal Trade Commission (FTC) se sont lancées dans une mission d'enquête commune afin de mieux comprendre comment la sécurité est gérée par les fabricants d'appareils mobiles. Dans le cadre de l'enquête conjointe, la FTC a indiqué qu'elle avait passé des commandes à huit entreprises pour déterminer comment chacune d'elles publiait des mises à jour de sécurité. Au total, la sonde de la FTC comprend Apple, BlackBerry, Google, HTC, LG, Microsoft, Motorola et Samsung.
Bien que la FTC ait choisi de contacter les fabricants, la FCC affirme contacter les transporteurs pour mieux comprendre leur rôle dans le processus. Dans sa lettre aux opérateurs, la FCC déclare que sa principale préoccupation est qu'il existe "des retards importants" dans la correction des vulnérabilités des périphériques.
Les consommateurs peuvent être laissés sans protection, pendant de longues périodes, voire indéfiniment, par tout retard dans la correction des vulnérabilités une fois qu'elles ont été découvertes. Par conséquent, nous apprécions les efforts déployés par les fournisseurs de systèmes d’exploitation, les fabricants d’équipements d’origine et les fournisseurs de services mobiles pour réagir rapidement afin de faire face aux vulnérabilités qui se présentent. Nous sommes toutefois préoccupés par les retards importants dans la livraison des correctifs aux périphériques réels et par le fait que les anciens périphériques risquent de ne jamais être corrigés.
Il est à noter que la FCC appelle spécifiquement la récente vulnérabilité Android de Stagefright qui avait suscité beaucoup d’attention à la fin de 2015.
Il est important de noter que cela semble être simplement une mission d'enquête pour le moment, et que les parties disposent de 45 jours pour répondre à l'enquête. Si cela vous intéresse, vous pouvez également lire la liste des questions envoyées aux transporteurs par la FCC.
