回归最本质的信息安全

出售带漏洞的设备违法吗?德国消协拟起诉一家地方零售商

2017年7月23日发布

13,571
0
0

导语:这家零售商2016年竟然还在销售Android 4.4未打补丁版本的手机,并且一直不修复漏洞。

德国消费者保护协会正在起诉一家电子零售商,因其向客户隐瞒并销售存有安全漏洞的Android手机。

android-50-security-100527282-primary.idge.jpg

众所周知Android操作系统自身一直存有漏洞,一些制造商销售的手机Google系统版本都是过时的,并且也不更新已知的安全漏洞。虽然Google可能会为制造商提供他们需要的补丁,但通常这种保护措施不能覆盖消费者。

现在涉及这个问题的是德国电子巨头Media Markt的科隆分公司。该分公司目前正被北莱茵 – 威斯特法伦州消费者保护协会Verbraucherzentrale NRW起诉。

他们销售一款99欧元低端设备手机,制造商是韩国Mobistel ,型号为Cynus T6。它运行的Android KitKat 4.4,可追溯到2013年。

Snip20170723_1.png

现在Media Markt已经不再销售T6,但是在去年8月初,Verbraucherzentrale NRW派人去买了一台机器。买方由德国联邦信息安全局(BSI)的代表陪同,然后通过电话进行测试,发现15个未解决的漏洞。其中一个漏洞允许任意远程执行代码,这就意味着攻击者可以接管该设备。

BSI通知Mobistel九月份存在的漏洞,但该公司一直没有回应。此后,BSI告诉我们,Mobistel既没有修补漏洞,也没有更新正在进行T6的用户操作系统。

Verbraucherzentrale NRW决定对科威特地区出售手机的机构采取行动,而不是试图追究Google或Mobistel的责任。特别值得注意是,该机构的重点在于销售商没有向客户告知手机中存在的漏洞。

Digitale Gesellschaft消费者保护协会的负责人在SüddeutscheZeitung报告中同意了区域当局的行动。Volker Tripp指出消费者至少应该有权获得透明的信息。

事实上,BSI没有正式参与此事,尽管它为Verbraucherzentrale NRW提供了帮助。虽然智能手机的安全漏洞是一个普遍存在的问题,但BSI发言人Joachim Wagner告诉ZDNet,这个看似不寻常的案例可能会引起公众的注意。

Wagner说“对于诉讼,我们不得不选择一个案件”。“所以我们希望发出这样一个信号“。

即使我们知道这不是一个非常不寻常的案例,因为目前有许多智能手机都普遍存有漏洞,但我们需要确保用户能做出明智的决定。

尽管存储其他Mobistel手机的Media Markt在发布时没有回应发表评论的请求。

但我们试图给网站上列出的德国制造商打电话,但是它已经断开连接了。

本文翻译自http://www.zdnet.com/article/insecure-android-smartphone-leads-to-court-case-for-electronics-retailer/,如若转载,请注明原文地址: http://www.4hou.com/info/news/6779.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

Change

Change

嘶吼编辑

发私信

发表评论