出售帶漏洞的設備違法嗎?德國消協擬起訴一家地方零售商

德國消費者保護協會正在起訴一家電子零售商,因其向客戶隱瞞並銷售存有安全漏洞的Android手機。

眾所周知Android操作系統自身一直存有漏洞,一些製造商銷售的手機Google系統版本都是過時的,並且也不更新已知的安全漏洞。雖然Google可能會為製造商提供他們需要的補丁,但通常這種保護措施不能覆蓋消費者。

現在涉及這個問題的是德國電子巨頭Media Markt的科隆分公司。該分公司目前正被北萊茵 – 威斯特法倫州消費者保護協會Verbraucherzentrale NRW起訴。

他們銷售一款99歐元低端設備手機,製造商是韓國Mobistel ,型號為Cynus T6。它運行的Android KitKat 4.4,可追溯到2013年。

現在Media Markt已經不再銷售T6,但是在去年8月初,Verbraucherzentrale NRW派人去買了一台機器。買方由德國聯邦信息安全局(BSI)的代表陪同,然後通過電話進行測試,發現15個未解決的漏洞。其中一個漏洞允許任意遠程執行代碼,這就意味著攻擊者可以接管該設備。

BSI通知Mobistel九月份存在的漏洞,但該公司一直沒有回應。此後,BSI告訴我們,Mobistel既沒有修補漏洞,也沒有更新正在進行T6的用戶操作系統。

Verbraucherzentrale NRW決定對科威特地區出售手機的機構採取行動,而不是試圖追究Google或Mobistel的責任。特別值得注意是,該機構的重點在於銷售商沒有向客戶告知手機中存在的漏洞。

Digitale Gesellschaft消費者保護協會的負責人在SüddeutscheZeitung報告中同意了區域當局的行動。Volker Tripp指出消費者至少應該有權獲得透明的信息。

事實上,BSI沒有正式參與此事,儘管它為Verbraucherzentrale NRW提供了幫助。雖然智能手機的安全漏洞是一個普遍存在的問題,但BSI發言人Joachim Wagner告訴ZDNet,這個看似不尋常的案例可能會引起公眾的注意。

Wagner說「對於訴訟,我們不得不選擇一個案件」。「所以我們希望發出這樣一個信號「。

即使我們知道這不是一個非常不尋常的案例,因為目前有許多智能手機都普遍存有漏洞,但我們需要確保用戶能做出明智的決定。

儘管存儲其他Mobistel手機的Media Markt在發布時沒有回應發表評論的請求。

但我們試圖給網站上列出的德國製造商打電話,但是它已經斷開連接了。

本文翻譯自Insecure Android smartphone leads to court case for electronics retailer | ZDNet,如若轉載,請註明原文地址: 出售帶漏洞的設備違法嗎?德國消協擬起訴一家地方零售商 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀:

McAfee發現一個勒索軟體家族 主攻安卓設備
Android用戶一定要看!超過100萬的用戶已被感染
還玩婚外情嗎,你已經暴露了!

TAG:信息安全 | 移动安全 | 网络安全 |