0
Een duitse consumer protection agency is het vervolgen van een elektronica winkel voor geen waarschuwing van haar klanten over de gaten in de beveiliging in een goedkope Android-telefoon, het was de verkoop.
Een bekende zwakte van het Android-ecosysteem is dat sommige fabrikanten verkopen telefoons met verouderde versies van het besturingssysteem van Google, en niet houden over het bijwerken van hen te sluiten bekende beveiligingsproblemen. Google kan geven fabrikanten van de patches die ze nodig hebben om dit te doen, maar vaak is deze bescherming niet de consument te bereiken.
Dit probleem wordt nu in het midden van de zaak waarbij een Keulse vestiging van de duitse elektronicagigant Media Markt. De tak is aangeklaagd door het Noord-Rijnland-Westfalen consumer protection agency, de Verbraucherzentrale NRW.
De telefoon in kwestie is een low-end, €99 apparaat genaamd de Cynus T6, van een koreaanse fabrikant met de naam Mobistel. Het draait op Android KitKat 4.4, die dateert van 2013. Media Markt niet meer verkoopt de T6, maar het deed de voorraad terug in het begin van augustus vorig jaar, toen de Verbraucherzentrale NRW stuurde iemand om te kopen een eenheid.
De koper werd vergezeld door een vertegenwoordiger van de duitse Federale Bureau voor informatiebeveiliging (BSI), die vervolgens getest op de telefoon, het vinden van 15 onopgeloste kwetsbaarheden. Een fout mag willekeurig tot uitvoering van externe code, effectief, wat betekent dat een aanvaller over te nemen van het apparaat.
De BSI op de hoogte Mobistel over de kwetsbaarheden in September, maar zegt dat het bedrijf niet reageren. Sindsdien is de BSI vertelde ZDNet, Mobistel heeft niet gepatcht de gebreken niet ge-update de OS voor de lopende gebruikers van de T6.
In plaats van te proberen om te gaan na Google of Mobistel, de Verbraucherzentrale NRW besloten om actie te ondernemen tegen de tak die verkocht de telefoon, in de Keulse wijk hof. In het bijzonder, de instantie is gericht op het feit dat de winkel niet waarschuwen klanten over de kwetsbaarheden in de telefoon waren ze verkopen.
Geciteerd in de Süddeutsche Zeitung rapport, het hoofd van de Digitale Gesellschaft tech industrie bescherming van de consument lichaam overeengekomen met de stuwkracht van de regionale overheid van de actie. “De consument moet op zijn minst voor transparante informatie,” aldus Volker Tripp.
De BSI is niet formeel betrokken in de zaak, ondanks het feit dat het hulp verleend aan de Verbraucherzentrale NRW. Hoewel de zwakke punten in de beveiliging in smartphones zijn een wijdverbreid probleem, BSI woordvoerder Joachim Wagner vertelde ZDNet dat deze relatief smalle geval nuttig kan zijn in het brengen van de publieke aandacht voor het probleem.
“Voor de rechtszaak, moesten we kiezen voor een zaak,” Wagner zei. “Dus we hopen dat dit een signaal afgeven.
“We weten het niet [een ongewone] geval is en er zijn veel smartphones verkocht nu die kwetsbaarheden hebben. Het ding is, moeten we ervoor zorgen dat de gebruiker kan maken van een goed geïnformeerde beslissing te nemen.”
Media Markt, die nog steeds voorraden Mobistel telefoons, had niet gereageerd op een verzoek om commentaar op het moment van publicatie.
ZDNet probeerde te bellen met het telefoonnummer vermeld op de webpagina van de duitse website (die draagt het motto: “Wij, de Mobistel, proberen om de beste te zijn”), maar het was verbroken.
0