HTC America se dohodla s FTC (Federal Trade Commission) kvůli obavám, že společnost ohrožuje miliony osobních údajů zákazníků nejistou implementací softwaru na svých zařízeních. FTC zjistil, že HTC při vytváření softwaru pro svá zařízení nepřišlo s přiměřenou opatrností při implementaci nejlepších postupů kódování a zabezpečení, což znamená:
„[HTC] neposkytl svým technickým zaměstnancům odpovídající bezpečnostní školení, neposoudil ani netestoval software na svých mobilních zařízeních na potenciální bezpečnostní zranitelnosti, nedodržel dobře známé a běžně přijímané postupy bezpečného kódování a nezavedl proces pro příjem a řešení hlášení zranitelnosti od třetích stran. “
To jsou docela silná slova pro společnost, ale tam, kde to opravdu zasáhne domov, jsou problémy se spotřebiteli, které byly způsobeny tímto nedostatkem dohledu. FTC vysvětluje implementaci HTC Carrier IQ a HTC Logger na svých zařízeních nechaly data zákazníků zranitelná vůči útoku, spolu s chybami, které by umožnily třetím stranám obejít integrovaný systém oprávnění Androidu.
Verizon nabízí Pixel 4a za pouhých 10 $ / měsíc na nových linkách Unlimited
Druhou částí stížnosti FTC je, že shledává, že společnost HTC klamala, když o tom informovala spotřebitele bezpečnostní rizika jeho softwarových implementací s uvedením, že uživatelské příručky k zařízení a rozhraní aplikace „Tell HTC“ byly zavádějící. O obou těchto problémech při implementaci se říká, že podkopaly mechanismus běžného souhlasu Androidu, který by udržoval data uživatelů v bezpečí.
Co to znamená pro HTC? FTC vyžaduje, aby společnost vyvinula a vydala softwarové opravy pro svá zařízení, která jsou zasažen těmito chybami zabezpečení a společnost HTC uvedla, že již vydala některé opravy směřovat. Kromě toho bude společnost HTC muset po dobu příštích 20 let každé dva roky podléhat „nezávislým hodnocením zabezpečení“. HTC bude rovněž zakázáno vydávat zavádějící prohlášení o zabezpečení svých zařízení a uživatelských datech do budoucna.
Toto je docela velký nález z FTC, ale není nutně neobvyklý. Ačkoli to nemusí být rozšířené exploity, které využívají výhod těchto bezpečnostních děr, je důležité, že HTC bude provádět změny, které pomohou zabezpečení do budoucna. Ačkoli bychom upřednostňovali, kdyby společnost HTC implementovala osvědčené postupy, spíše než vyšetřování FTC.
Zdroj: FTC
Poslouchali jste tento týden Android Central Podcast?
Každý týden vám Android Central Podcast přináší nejnovější technologické novinky, analýzy a zajímavé záběry se známými hostiteli a speciálními hosty.
- Přihlaste se k odběru v kapesních obsazeních: Zvuk
- Přihlaste se k odběru ve Spotify: Zvuk
- Přihlásit se k odběru v iTunes: Zvuk
Můžeme získat provizi za nákupy pomocí našich odkazů. Zjistit více.
Jedná se o nejlepší bezdrátová sluchátka, která si můžete koupit za každou cenu!
Nejlepší bezdrátová sluchátka jsou pohodlná, skvěle zní, nestojí příliš mnoho a snadno se vejdou do kapsy.
Vše, co potřebujete o PS5 vědět: Datum vydání, cena a další.
Společnost Sony oficiálně potvrdila, že pracuje na PlayStation 5. Tady je vše, co o tom zatím víme.
Nokia uvádí na trh dva nové levné telefony Android One s cenou do 200 $.
Nokia 2.4 a Nokia 3.4 jsou nejnovější přírůstky do řady levných smartphonů HMD Global. Jelikož jsou obě zařízení Android One, je zaručeno, že budou dostávat dvě hlavní aktualizace operačního systému a pravidelné aktualizace zabezpečení až na tři roky.
Zabezpečte si svůj domov pomocí těchto zvonků a zámků SmartThings.
Jednou z nejlepších věcí na SmartThings je to, že ve svém systému můžete použít spoustu dalších zařízení třetích stran, včetně zvonků a zámků. Vzhledem k tomu, že všichni v zásadě sdílejí stejnou podporu SmartThings, zaměřili jsme se na to, která zařízení mají nejlepší specifikace a triky, aby bylo možné je přidat do vašeho arzenálu SmartThings.