HTC America hat sich mit der FTC (Federal Trade Commission) über Bedenken geeinigt, dass das Unternehmen Millionen von persönlichen Kundendaten durch unsichere Implementierungen von Software auf seinen Geräten gefährdet. Die FTC stellte fest, dass HTC bei der Implementierung der besten Codierungs- und Sicherheitspraktiken bei der Erstellung von Software für seine Geräte nicht mit angemessener Sorgfalt vorgegangen ist.
"[HTC] hat seinen Ingenieuren keine angemessene Sicherheitsschulung angeboten, die Software auf seinen Mobilgeräten nicht auf potenzielle Sicherheitslücken überprüft oder getestet. bekannte und allgemein anerkannte sichere Codierungspraktiken nicht befolgt und keinen Prozess zum Empfangen und Beheben von Schwachstellenberichten von Dritten eingerichtet. "
Das sind einige ziemlich starke Worte für das Unternehmen, aber wo es wirklich gut ankommt, sind die verbraucherorientierten Probleme, die durch diesen Mangel an Kontrolle verursacht wurden. Die FTC erklärt die Implementierung von HTC
von Carrier IQ und HTC Logger auf seinen Geräten machte Kundendaten anfällig für Angriffe, zusammen mit Fehlern, die es Dritten ermöglichen würden, das integrierte Berechtigungssystem von Android zu umgehen.Verizon bietet das Pixel 4a für nur 10 US-Dollar pro Monat auf neuen Unlimited-Linien an
Der zweite Teil der Beschwerde der FTC ist, dass HTC die Verbraucher irreführend darüber informiert hat die Sicherheitsrisiken In den Software-Implementierungen wurde angegeben, dass die Benutzerhandbücher und die Benutzeroberfläche der App "Tell HTC" irreführend waren. Beide Probleme bei der Implementierung sollen den normalen Zustimmungsmechanismus von Android untergraben haben, der die Sicherheit der Benutzerdaten gewährleistet hätte.
Was bedeutet das für HTC? Die FTC verlangt, dass das Unternehmen Software-Patches für seine Geräte entwickelt und veröffentlicht betroffen von diesen Sicherheitslücken, und HTC hat gesagt, dass es bereits einige Patches veröffentlicht hat Punkt. Darüber hinaus muss sich HTC in den nächsten 20 Jahren alle zwei Jahre "unabhängigen Sicherheitsbewertungen" unterziehen. HTC ist es auch untersagt, künftig irreführende Aussagen über die Sicherheit seiner Geräte und Benutzerdaten zu machen.
Dies ist eine ziemlich große Erkenntnis der FTC, aber nicht unbedingt ungewöhnlich. Obwohl es sich möglicherweise nicht um weit verbreitete Exploits handelte, die diese Sicherheitslücken ausnutzten, ist es wichtig, dass HTC Änderungen vornimmt, um die Sicherheit in Zukunft zu verbessern. Wir hätten es jedoch vorgezogen, wenn HTC in erster Linie Best Practices implementiert hätte, anstatt eine Untersuchung durch die FTC durchzuführen.
Quelle: FTC
Haben Sie den Android Central Podcast dieser Woche gehört?
Der Android Central Podcast bietet Ihnen jede Woche die neuesten technischen Nachrichten, Analysen und aktuellen Einstellungen mit vertrauten Co-Hosts und besonderen Gästen.
- Abonnieren Sie in Pocket Casts: Audio
- Abonnieren Sie in Spotify: Audio
- In iTunes abonnieren: Audio
Wir können eine Provision für Einkäufe über unsere Links verdienen. Mehr erfahren.
Dies sind die besten kabellosen Ohrhörer, die Sie zu jedem Preis kaufen können!
Die besten kabellosen Ohrhörer sind bequem, klingen großartig, kosten nicht zu viel und passen problemlos in eine Tasche.
Alles, was Sie über die PS5 wissen müssen: Erscheinungsdatum, Preis und mehr.
Sony hat offiziell bestätigt, dass es auf der PlayStation 5 funktioniert. Hier ist alles, was wir bisher darüber wissen.
Nokia bringt zwei neue preisgünstige Android One-Handys unter 200 US-Dollar auf den Markt.
Nokia 2.4 und Nokia 3.4 sind die neuesten Ergänzungen im Budget-Smartphone-Sortiment von HMD Global. Da es sich bei beiden Geräten um Android One-Geräte handelt, erhalten sie garantiert bis zu drei Jahre lang zwei wichtige Betriebssystemupdates und regelmäßige Sicherheitsupdates.
Sichern Sie Ihr Zuhause mit diesen SmartThings Türklingeln und Schlössern.
Eines der besten Dinge an SmartThings ist, dass Sie eine Reihe anderer Geräte von Drittanbietern auf Ihrem System verwenden können, einschließlich Türklingeln und Schlössern. Da sie alle im Wesentlichen dieselbe SmartThings-Unterstützung haben, haben wir uns darauf konzentriert, welche Geräte die besten Spezifikationen und Tricks haben, um das Hinzufügen zu Ihrem SmartThings-Arsenal zu rechtfertigen.