出售带漏洞的设备违法吗？德国消协拟起诉一家地方零售商

众所周知Android操作系统自身一直存有漏洞，一些制造商销售的手机Google系统版本都是过时的，并且也不更新已知的安全漏洞。虽然Google可能会为制造商提供他们需要的补丁，但通常这种保护措施不能覆盖消费者。

现在涉及这个问题的是德国电子巨头Media Markt的科隆分公司。该分公司目前正被北莱茵 – 威斯特法伦州消费者保护协会Verbraucherzentrale NRW起诉。

他们销售一款99欧元低端设备手机，制造商是韩国Mobistel ，型号为Cynus T6。它运行的Android KitKat 4.4，可追溯到2013年。

现在Media Markt已经不再销售T6，但是在去年8月初，Verbraucherzentrale NRW派人去买了一台机器。买方由德国联邦信息安全局（BSI）的代表陪同，然后通过电话进行测试，发现15个未解决的漏洞。其中一个漏洞允许任意远程执行代码，这就意味着攻击者可以接管该设备。

BSI通知Mobistel九月份存在的漏洞，但该公司一直没有回应。此后，BSI告诉我们，Mobistel既没有修补漏洞，也没有更新正在进行T6的用户操作系统。

Verbraucherzentrale NRW决定对科威特地区出售手机的机构采取行动，而不是试图追究Google或Mobistel的责任。特别值得注意是，该机构的重点在于销售商没有向客户告知手机中存在的漏洞。

Digitale Gesellschaft消费者保护协会的负责人在SüddeutscheZeitung报告中同意了区域当局的行动。Volker Tripp指出消费者至少应该有权获得透明的信息。

事实上，BSI没有正式参与此事，尽管它为Verbraucherzentrale NRW提供了帮助。虽然智能手机的安全漏洞是一个普遍存在的问题，但BSI发言人Joachim Wagner告诉ZDNet，这个看似不寻常的案例可能会引起公众的注意。

Wagner说“对于诉讼，我们不得不选择一个案件”。“所以我们希望发出这样一个信号“。

即使我们知道这不是一个非常不寻常的案例，因为目前有许多智能手机都普遍存有漏洞，但我们需要确保用户能做出明智的决定。

尽管存储其他Mobistel手机的Media Markt在发布时没有回应发表评论的请求。

但我们试图给网站上列出的德国制造商打电话，但是它已经断开连接了。