美国联邦通信委员会(FCC)和联邦贸易委员会(FTC)两家联邦机构已经就主要移动运营商和制造商如何在智能手机设备上部署安全更新以及修补漏洞需要多长时间展开了相应的调查。

联邦通信委员会和联邦贸易委员会已经接触了几家网络运营商，包括AT&T、Sprint、T-Mobile、U.S. Cellular和Verizon，以及八家移动设备制造商，如苹果、黑莓、谷歌、HTC、LG、微软、摩托罗拉和三星，以发布关于他们如何处理和发布移动设备安全更新的信息。

联邦贸易委员会要求移动设备制造商提供详细信息，说明在决定修补哪个漏洞时所考虑的因素;2013年8月以来销售的移动设备的完整规格;在这些设备中发现的漏洞;以及确认这些漏洞是否已经被制造商修补。

FCC发言人尼尔·格雷斯(Neil Grace)表示:“我们正试图评估运营商为推出设备漏洞补丁所做的工作，他们的速度有多快，以及他们面临的一些障碍和挑战。”说．

通常，像谷歌这样的操作系统供应商不允许直接向消费者推送更新。网络运营商要求他们的供应商在向用户发布软件更新之前提交所要求的软件更新。作为调查的一部分，联邦贸易委员会希望知道当软件和芯片供应商向移动设备制造商提供有关漏洞的建议时，以及在需要时发布安全更新的速度。

美国联邦通信委员会和联邦贸易委员会表示，随着越来越多的消费者使用手机存储重要数据和个人信息，最近针对智能手机设备的安全攻击有所上升，这令人担忧。

2015年，怯场数以百万计的安卓手机用户受到了该漏洞的影响。Stagefright漏洞使用了一个经典的缓冲区溢出漏洞，在受害者运行Froyo OS的Android设备上启动恶意代码。攻击者只需要受害者的手机号码，就可以以一种特殊编码的MP4文件的形式，以彩信的形式发送恶意有效载荷。

在Stagefright恐慌之后，谷歌和其他制造商已经每月提供安全更新，以加强Android设备的安全性。在最近的棉花糖更新后，手机的“关于”区域会显示“安全补丁级别”供用户访问，安全补丁的完成与主要操作系统版本无关。

图:伊藤荣|Flickr