Являются ли уязвимости в области ИТ безопасности недостатком товара?
Уважаемые дамы и господа,
около восьми месяцев назад я купил новый смартфон в крупном электронном магазине. Устройство оснащено процессором Snapdragon 430. В начале этого месяца производитель процессоров Qualcomm признал, что Wi-Fi модем процессора (и нескольких аналогичных) имеет серьезную уязвимость, позволяющую злоумышленникам захватить всё устройство (см. также https://www.qualcomm.com/company/product-security/bulletins, https://www.theregister.co.uk/2019/08/06/qualcomm_android_security_patches/). Федеральное агентство по кибербезопасности Германии предупреждает (https://www.cert-bund.de/advisoryshort/CB-K19-0689) об использовании затронутых устройств.
Теперь я не могу использовать свой смартфон через Wi-Fi; При этом я не уверен, что простое отключение Wi-Fi достаточно устранит уязвимость. Если злоумышленник может получить полный доступ к устройству, все хранящиеся там пароли будут скомпрометированы.
Обновление для операционной системы Android уже доступно примерно неделю. Однако производитель моего смартфона до сих пор не предоставил обновление для использованной мной модели - последнее "крупное" обновление Android для моего смартфона было пять месяцев назад.
Поэтому я обратился к продавцу (электронному магазину). По моему мнению, это является ошибкой, которая, без сомнения, была присутствует уже при покупке. Эта ошибка значительно ограничивает моё использование устройства и угрожает безопасности и конфиденциальности моей коммуникации (и третьих лиц). Поэтому я попросил продавца устранить дефект, например, предоставив обновление.
В ответ продавец написал мне: "Обнаруженная позже уязвимость в операционной системе Android не является дефектом, который покрывается гарантией". Это оценка удивляет меня: Смартфон явно не подходит для обычного использования смартфонов (то есть для звонков и интернет-серфинга, в том числе через Wi-Fi), как это было рекламировано.
Следует ли аргументация электронного магазина общепризнанным учениям в этом вопросе? Существуют ли аналогичные случаи, когда клиент успешно заставлял продавца устранять неисправность (или, поскольку, по-видимому, производитель не собирается исправлять, скорее всего, отменять договор купли-продажи)? Имею ли я реальные шансы требовать устранение неисправности?
