导语:这家零售商2016年竟然还在销售Android 4.4未打补丁版本的手机,并且一直不修复漏洞。
德国消费者保护协会正在起诉一家电子零售商,因其向客户隐瞒并销售存有安全漏洞的Android手机。
众所周知Android操作系统自身一直存有漏洞,一些制造商销售的手机Google系统版本都是过时的,并且也不更新已知的安全漏洞。虽然Google可能会为制造商提供他们需要的补丁,但通常这种保护措施不能覆盖消费者。
现在涉及这个问题的是德国电子巨头Media Markt的科隆分公司。该分公司目前正被北莱茵 – 威斯特法伦州消费者保护协会Verbraucherzentrale NRW起诉。
他们销售一款99欧元低端设备手机,制造商是韩国Mobistel ,型号为Cynus T6。它运行的Android KitKat 4.4,可追溯到2013年。
现在Media Markt已经不再销售T6,但是在去年8月初,Verbraucherzentrale NRW派人去买了一台机器。买方由德国联邦信息安全局(BSI)的代表陪同,然后通过电话进行测试,发现15个未解决的漏洞。其中一个漏洞允许任意远程执行代码,这就意味着攻击者可以接管该设备。
BSI通知Mobistel九月份存在的漏洞,但该公司一直没有回应。此后,BSI告诉我们,Mobistel既没有修补漏洞,也没有更新正在进行T6的用户操作系统。
Verbraucherzentrale NRW决定对科威特地区出售手机的机构采取行动,而不是试图追究Google或Mobistel的责任。特别值得注意是,该机构的重点在于销售商没有向客户告知手机中存在的漏洞。
Digitale Gesellschaft消费者保护协会的负责人在SüddeutscheZeitung报告中同意了区域当局的行动。Volker Tripp指出消费者至少应该有权获得透明的信息。
事实上,BSI没有正式参与此事,尽管它为Verbraucherzentrale NRW提供了帮助。虽然智能手机的安全漏洞是一个普遍存在的问题,但BSI发言人Joachim Wagner告诉ZDNet,这个看似不寻常的案例可能会引起公众的注意。
Wagner说“对于诉讼,我们不得不选择一个案件”。“所以我们希望发出这样一个信号“。
即使我们知道这不是一个非常不寻常的案例,因为目前有许多智能手机都普遍存有漏洞,但我们需要确保用户能做出明智的决定。
尽管存储其他Mobistel手机的Media Markt在发布时没有回应发表评论的请求。
但我们试图给网站上列出的德国制造商打电话,但是它已经断开连接了。