Член

HTC се съгласява с FTC за несигурна реализация на Carrier IQ, HTC Logger

protection click fraud

HTC Америка се е договорил с FTC (Федералната търговска комисия) относно опасенията, че компанията излага милиони лични данни на клиентите в риск с несигурни внедрения на софтуер на своите устройства. FTC установи, че HTC не е положил разумно внимание при прилагането на най-добрите практики за кодиране и сигурност при създаването на софтуер за своите устройства, като казва това:

„[HTC] не успя да осигури на инженерния си персонал адекватно обучение по сигурност, не успя да прегледа или тества софтуера на своите мобилни устройства за потенциални уязвимости в сигурността, не успя да спази добре познатите и общоприети практики за сигурно кодиране и не успя да установи процес за получаване и адресиране на доклади за уязвимост от трети страни. "

Това са някои доста силни думи за компанията, но там, където тя наистина се появява у дома, са проблемите, с които се сблъскват потребителите, причинени от липсата на надзор. FTC обяснява, че внедряването на HTC на Carrier IQ и HTC Logger на своите устройства оставят данните за клиентите уязвими за атаки, заедно с грешки, които биха позволили на трети страни да заобиколят вградената система за разрешения на Android.

Verizon предлага Pixel 4a само за $ 10 / месец на нови неограничени линии

Втората част от жалбата на FTC е, че тя установява, че HTC е измамна, когато разказва на потребителите рисковете за сигурността на своите софтуерни внедрения, заявявайки, че ръководствата за потребителя на устройството и интерфейсът на приложението „Tell HTC“ са подвеждащи. И двата проблема при изпълнението подкопават нормалния механизъм за съгласие на Android, който би запазил данните на потребителя в безопасност.

И така, какво означава това за HTC? FTC изисква компанията да разработи и пусне софтуерни корекции за своите устройства, които са засегнати от тези уязвимости, а HTC заяви, че вече е пуснал някои кръпки за това точка. Освен това HTC ще трябва да се подлага на „независими оценки на сигурността“ на всеки 2 години през следващите 20 години. На HTC също ще бъде забранено да прави заблуждаващи изявления относно сигурността на своите устройства и потребителски данни занапред.

Това е доста голяма констатация от FTC, но не е непременно необичайно. Въпреки че може да не са били широко разпространени експлойти, които са се възползвали от тези дупки в сигурността, важно е HTC да прави промени, за да помогне за сигурността напред. Въпреки че бихме предпочели, ако HTC въвежда най-добрите практики на първо място, вместо да стигне до разследване от FTC.

Източник: FTC

Слушали ли сте Android Central Podcast тази седмица?

Android Central

Всяка седмица Android Central Podcast ви предоставя най-новите технологични новини, анализи и актуални снимки, с познати съ-домакини и специални гости.

  • Абонирайте се за Pocket Casts: Аудио
  • Абонирайте се в Spotify: Аудио
  • Абонирайте се в iTunes: Аудио

Можем да спечелим комисионна за покупки, използвайки нашите връзки. Научете повече.

Това са най-добрите безжични слушалки, които можете да закупите на всяка цена!
Време е да прережете кабела!

Това са най-добрите безжични слушалки, които можете да закупите на всяка цена!

Най-добрите безжични слушалки са удобни, звучат страхотно, не струват прекалено много и лесно се побират в джоба.

Всичко, което трябва да знаете за PS5: Дата на издаване, цена и много други
Следващото поколение

Всичко, което трябва да знаете за PS5: Дата на издаване, цена и много други.

Sony официално потвърди, че работи по PlayStation 5. Ето всичко, което знаем за него до момента.

Nokia пуска два нови бюджетни телефона Android One под $ 200
Нови Нокии

Nokia пуска два нови бюджетни телефона Android One под $ 200.

Nokia 2.4 и Nokia 3.4 са най-новите допълнения към бюджетната гама смартфони на HMD Global. Тъй като и двете са устройства с Android One, гарантирано ще получат две основни актуализации на ОС и редовни актуализации на защитата до три години.

Защитете дома си с тези звънци и брави SmartThings
Динг Донг - заключени врати

Защитете дома си с тези звънци и брави SmartThings.

Едно от най-добрите неща за SmartThings е, че можете да използвате множество други устройства на трети страни на вашата система, включени звънци и брави. Тъй като всички те по същество споделят една и съща поддръжка на SmartThings, ние се фокусирахме върху това кои устройства имат най-добрите спецификации и трикове, за да оправдаят добавянето им към вашия арсенал SmartThings.

instagram story viewer