Conecta con nosotros

Noticias

Los grandes del móvil tendrán que divulgar prácticas de seguridad y actualizaciones

Publicado

el

prácticas de seguridad

La Comisión Federal de Comercio estadounidense, FTC, ha remitido una carta de 10 páginas a ocho grandes de las comunicaciones móviles (Apple, Blackberry; Google; HTC America; LG Electronics; Microsoft; Motorola Mobility y Samsung), por la que tendrán que decirle a la agencia, la manera que emiten las actualizaciones de seguridad para hacer frente a las vulnerabilidades en teléfonos inteligentes, tablets y otros dispositivos móviles.

El regulador estadounidense ha sido muy crítico en el pasado con las prácticas de seguridad de los proveedores de comunicaciones móviles y entre otra información a las tecnológicas pide:

  • Los factores que manejan para decidir si parchean una vulnerabilidad en un dispositivo móvil en particular.
  • Datos detallados sobre los dispositivos móviles específicos que han ofrecido para su venta a los consumidores desde agosto de 2013.
  • Vulnerabilidades que han afectado a los dispositivos.
  • Si la empresa parcheó esas vulnerabilidades y cuándo.

La Comisión Federal de Comercio también exige a las tecnológicas que describan en detalle si informan a los consumidores con respecto a cada una de estas cuestiones:

  • El periodo de tiempo que un modelo específico del dispositivo será compatible con la versión del sistema operativo u otras actualizaciones de funciones que incluyan actualizaciones de seguridad.
  • El periodo de tiempo que un modelo específico del dispositivo será compatible con las actualizaciones de seguridad, incluyendo la frecuencia y el calendario de actualizaciones.
  • Cuando un modelo de dispositivo ya no será compatible con la versión del sistema operativo u otras actualizaciones de funciones que incluyen las actualizaciones de seguridad.
  • Cuando un modelo específico ya no es compatible con las actualizaciones de seguridad.

FTC dice estar recopilando datos relativos a las políticas, procedimientos y prácticas para proporcionar actualizaciones de seguridad. El regulador realizará un estudio sobre ello y suponemos unas normas de cumplimiento. Muy necesarias por otra parte.

Más información | Networkworld

Lo más leído