ارائه رویکرد نسبت به وصله‎ی آسیب‎پذیری‎ها در تلفن همراه

شرکت‌های بزرگ حوزه فناوری مجبورند رویکرد خود را در جهت برزرسانی‌های امنیتی بر روی دستگاه‌های گوشی ‌همراه شفاف کنند.
کمیسیون تجارت فدرال (FTC ) از غول‌های فناوری هم‌چون اپل، بلک‌بری، گوگل، اچ‌تی‌سی، ل‌جی امریکا، مایکروسافت، موتورولا و سامسونگ آمریکا خواسته ‌است اطلاعاتی را در حوزه امنیتی در اختیار این سازمان قرار دهند.
کمیسیون تجارت فدرال یک آژانس مستقل از دولت آمریکا است که در سال ۱۹۱۴ تأسیس شده و ماموریت اصلی آن ارتقای سطح محافظت از مشتری و جلوگیری از راهکارهای تجارتی غیررقابتی مانند مونوپولی (تک قطبی شدن) است.
برخی از اطلاعاتی که FTC از شرکت‌های مذکور خواسته‌است عبارتند از:
-این‌که شرکت‌ها زمانی که تصمیم به ارائه وصله درباره یک آسیب‌پذیری می‌گیرند به چه مواردی توجه می‌کنند.
-جزئیات داده‌ها درباره دستگاه‌ّ‌های گوشی همراهی که از سال ۲۰۱۳ به بعد فروخته‌اند.
-اطلاعاتی درباره آسیب‌پذیری دستگاه‌هایی که در این مدت ساخته و فروخته شده‌اند.
-کدام‌یک از آسیب‌پذیری‌ها وصله شده و کدام وصله نشده‌اند.
-چه زمانی آسیب‌پذیری‌های مذکور وصله شده‌اند.
FTC‌ می‌گوید این بخشی از تلاشی است که این سازمان در راستای فهم امنیت در حوزه تلفن‌های همراه در حال انجام دادن است.
علاوه بر این موراد، FCC، کمیسیون ارتباطات فدرال نیز پرسش‌نامه‌ای را به شرکت‌های فناوری، از جمله‌ شرکت‌های مطرح شده‌ ارسال کرده ‌است تا ببیند این شرکت‌ها چگونه به‎روزرسانی‌های امنیتی را ارائه کرده و به مشتری می‌رسانند.
کمیسیون ارتباطات فدرال نیز یک آژانس مستقل دولت ایالات متحده است که در سال ۱۹۳۴ توسط کنگره ایالات متحده آمریکا تأسیس شده‌ است و اعضای عالی آن توسط رئیس‌جمهور ایالات متحده آمریکا منصوب می‌شوند. مهم‌ترین وظایف FCC موارد زیر هستند:
پهنای باند، رقابت، فرکانس رادیویی، رسانه، امنیت اجتماعی، امنیت داخلی
FCC‌ در این‌باره گفته ‌است: «همان‌طور که تجارت‌‌ها و مشتریان بیش‌تر و بیش‌تر به سمت تلفن‌های همراه می‌روند تا فعالیت‌های روزانه خود را انجام دهند، امنیت ارتباطات و اطلاعات شخصی آن‌ها نیز مستقیماً با امنیت دستگا‌ه‌های مورد استفاده‌شان مرتبط می‌شود. اخیراً آسیب‌پذیری سامانه‎های ‌عامل‌ تلفن‌ّ‌ همراه با روند صعودی روبه‌رو بوده که امنیت این دستگاه‌ها را تهدید کرده‌ است، از جمله آسیب‌پذیری Stagefright در سامانه‌عامل اندروید که نزدیک به یک میلیارد نفر را در جهان تحت تاثیر قرار داد.»
برخی از مشکلاتی که قبلاً نیز توسط FCC معرفی شده‌ب ودند عبارتند از تأخیر‌ّ‌های قابل توجه در ارائه وصله‌ها و اجتناب از ارائه وصله‌های امنیتی برای دستگاه‌های قدیمی.
نگرانی سازمان‌های مذکور این است که اگر بروزرسانی‌های امنیتی به موقع و به طور مناسب ارائه نشوند، مشتریان بسیاری در سراسر جهان در معرض انواع تهدید‌ها قرار خواهند گرفت.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.