HTC Америка се е договорил с FTC (Федералната търговска комисия) относно опасенията, че компанията излага милиони лични данни на клиентите в риск с несигурни внедрения на софтуер на своите устройства. FTC установи, че HTC не е положил разумно внимание при прилагането на най-добрите практики за кодиране и сигурност при създаването на софтуер за своите устройства, като казва това:
„[HTC] не успя да осигури на инженерния си персонал адекватно обучение по сигурност, не успя да прегледа или тества софтуера на своите мобилни устройства за потенциални уязвимости в сигурността, не успя да спази добре познатите и общоприети практики за сигурно кодиране и не успя да установи процес за получаване и адресиране на доклади за уязвимост от трети страни. "
Това са някои доста силни думи за компанията, но там, където тя наистина се появява у дома, са проблемите, с които се сблъскват потребителите, причинени от липсата на надзор. FTC обяснява, че внедряването на HTC на Carrier IQ и HTC Logger на своите устройства оставят данните за клиентите уязвими за атаки, заедно с грешки, които биха позволили на трети страни да заобиколят вградената система за разрешения на Android.
Verizon предлага Pixel 4a само за $ 10 / месец на нови неограничени линии
Втората част от жалбата на FTC е, че тя установява, че HTC е измамна, когато разказва на потребителите рисковете за сигурността на своите софтуерни внедрения, заявявайки, че ръководствата за потребителя на устройството и интерфейсът на приложението „Tell HTC“ са подвеждащи. И двата проблема при изпълнението подкопават нормалния механизъм за съгласие на Android, който би запазил данните на потребителя в безопасност.
И така, какво означава това за HTC? FTC изисква компанията да разработи и пусне софтуерни корекции за своите устройства, които са засегнати от тези уязвимости, а HTC заяви, че вече е пуснал някои кръпки за това точка. Освен това HTC ще трябва да се подлага на „независими оценки на сигурността“ на всеки 2 години през следващите 20 години. На HTC също ще бъде забранено да прави заблуждаващи изявления относно сигурността на своите устройства и потребителски данни занапред.
Това е доста голяма констатация от FTC, но не е непременно необичайно. Въпреки че може да не са били широко разпространени експлойти, които са се възползвали от тези дупки в сигурността, важно е HTC да прави промени, за да помогне за сигурността напред. Въпреки че бихме предпочели, ако HTC въвежда най-добрите практики на първо място, вместо да стигне до разследване от FTC.
Източник: FTC
Слушали ли сте Android Central Podcast тази седмица?
Всяка седмица Android Central Podcast ви предоставя най-новите технологични новини, анализи и актуални снимки, с познати съ-домакини и специални гости.
- Абонирайте се за Pocket Casts: Аудио
- Абонирайте се в Spotify: Аудио
- Абонирайте се в iTunes: Аудио
Можем да спечелим комисионна за покупки, използвайки нашите връзки. Научете повече.
Това са най-добрите безжични слушалки, които можете да закупите на всяка цена!
Най-добрите безжични слушалки са удобни, звучат страхотно, не струват прекалено много и лесно се побират в джоба.
Всичко, което трябва да знаете за PS5: Дата на издаване, цена и много други.
Sony официално потвърди, че работи по PlayStation 5. Ето всичко, което знаем за него до момента.
Nokia пуска два нови бюджетни телефона Android One под $ 200.
Nokia 2.4 и Nokia 3.4 са най-новите допълнения към бюджетната гама смартфони на HMD Global. Тъй като и двете са устройства с Android One, гарантирано ще получат две основни актуализации на ОС и редовни актуализации на защитата до три години.
Защитете дома си с тези звънци и брави SmartThings.
Едно от най-добрите неща за SmartThings е, че можете да използвате множество други устройства на трети страни на вашата система, включени звънци и брави. Тъй като всички те по същество споделят една и съща поддръжка на SmartThings, ние се фокусирахме върху това кои устройства имат най-добрите спецификации и трикове, за да оправдаят добавянето им към вашия арсенал SmartThings.