出售帶漏洞的設備違法嗎？德國消協擬起訴一家地方零售商

德國消費者保護協會正在起訴一家電子零售商，因其向客戶隱瞞並銷售存有安全漏洞的Android手機。

眾所周知Android操作系統自身一直存有漏洞，一些製造商銷售的手機Google系統版本都是過時的，並且也不更新已知的安全漏洞。雖然Google可能會為製造商提供他們需要的補丁，但通常這種保護措施不能覆蓋消費者。

現在涉及這個問題的是德國電子巨頭Media Markt的科隆分公司。該分公司目前正被北萊茵 – 威斯特法倫州消費者保護協會Verbraucherzentrale NRW起訴。

他們銷售一款99歐元低端設備手機，製造商是韓國Mobistel ，型號為Cynus T6。它運行的Android KitKat 4.4，可追溯到2013年。

現在Media Markt已經不再銷售T6，但是在去年8月初，Verbraucherzentrale NRW派人去買了一台機器。買方由德國聯邦信息安全局（BSI）的代表陪同，然後通過電話進行測試，發現15個未解決的漏洞。其中一個漏洞允許任意遠程執行代碼，這就意味著攻擊者可以接管該設備。

BSI通知Mobistel九月份存在的漏洞，但該公司一直沒有回應。此後，BSI告訴我們，Mobistel既沒有修補漏洞，也沒有更新正在進行T6的用戶操作系統。

Verbraucherzentrale NRW決定對科威特地區出售手機的機構採取行動，而不是試圖追究Google或Mobistel的責任。特別值得注意是，該機構的重點在於銷售商沒有向客戶告知手機中存在的漏洞。

Digitale Gesellschaft消費者保護協會的負責人在SüddeutscheZeitung報告中同意了區域當局的行動。Volker Tripp指出消費者至少應該有權獲得透明的信息。

事實上，BSI沒有正式參與此事，儘管它為Verbraucherzentrale NRW提供了幫助。雖然智能手機的安全漏洞是一個普遍存在的問題，但BSI發言人Joachim Wagner告訴ZDNet，這個看似不尋常的案例可能會引起公眾的注意。

Wagner說「對於訴訟，我們不得不選擇一個案件」。「所以我們希望發出這樣一個信號「。

即使我們知道這不是一個非常不尋常的案例，因為目前有許多智能手機都普遍存有漏洞，但我們需要確保用戶能做出明智的決定。

儘管存儲其他Mobistel手機的Media Markt在發布時沒有回應發表評論的請求。

但我們試圖給網站上列出的德國製造商打電話，但是它已經斷開連接了。

本文翻譯自Insecure Android smartphone leads to court case for electronics retailer | ZDNet，如若轉載，請註明原文地址： 出售帶漏洞的設備違法嗎？德國消協擬起訴一家地方零售商 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀：