Artículo

HTC llega a un acuerdo con la FTC por la implementación insegura de Carrier IQ, HTC Logger

protection click fraud

HTC América ha llegado a un acuerdo con la FTC (Comisión Federal de Comercio) por las preocupaciones de que la empresa haya puesto en riesgo millones de información personal de los clientes con implementaciones inseguras de software en sus dispositivos. La FTC descubrió que HTC no tuvo un cuidado razonable al implementar las mejores prácticas de codificación y seguridad al crear software para sus dispositivos, teniendo esto que decir:

"[HTC] no proporcionó a su personal de ingeniería la capacitación en seguridad adecuada, no revisó ni probó el software en sus dispositivos móviles para detectar posibles vulnerabilidades de seguridad, no siguió las prácticas de codificación segura conocidas y comúnmente aceptadas, y no logró establecer un proceso para recibir y abordar informes de vulnerabilidad de terceros ".

Esas son algunas palabras bastante fuertes para la empresa, pero lo que realmente da en el clavo son los problemas que enfrenta el consumidor y que fueron causados ​​por esta falta de supervisión. La FTC explica que la implementación de HTC

de Carrier IQ y HTC Logger en sus dispositivos dejaron los datos del cliente vulnerables a ataques, junto con errores que permitirían a terceros eludir el sistema de permisos integrado de Android.

Verizon ofrece Pixel 4a por solo $ 10 / mes en nuevas líneas ilimitadas

La segunda parte de la queja de la FTC es que encuentra que HTC fue engañoso al informar a los consumidores sobre los riesgos de seguridad de sus implementaciones de software, afirmando que los manuales de usuario del dispositivo y la interfaz de la aplicación "Tell HTC" eran engañosos. Se dice que ambos problemas en la implementación han socavado el mecanismo de consentimiento normal de Android que habría mantenido seguros los datos del usuario.

Entonces, ¿qué significa esto para HTC? La FTC exige que la empresa desarrolle y publique parches de software para sus dispositivos que estén afectados con estas vulnerabilidades, y HTC ha dicho que ya ha lanzado algunos parches en este punto. Además, HTC tendrá que someterse a "evaluaciones de seguridad independientes" cada 2 años durante los próximos 20 años. HTC también tendrá prohibido realizar declaraciones engañosas sobre la seguridad de sus dispositivos y los datos del usuario en el futuro.

Este es un hallazgo bastante importante de la FTC, pero no es necesariamente infrecuente. Aunque es posible que no hayan sido exploits generalizados que se aprovecharon de estos agujeros de seguridad, es importante que HTC vaya a realizar cambios para ayudar a la seguridad en el futuro. Aunque hubiéramos preferido que HTC estuviera implementando las mejores prácticas en primer lugar, en lugar de llegar a una investigación por parte de la FTC.

Fuente: FTC

¿Has escuchado el podcast central de Android de esta semana?

Android Central

Todas las semanas, Android Central Podcast te ofrece las últimas noticias tecnológicas, análisis y tomas calientes, con coanfitriones familiares e invitados especiales.

  • Suscríbete en Pocket Casts: Audio
  • Suscríbete en Spotify: Audio
  • Suscríbete en iTunes: Audio

Podemos ganar una comisión por compras utilizando nuestros enlaces. Aprende más.

Estos son los mejores auriculares inalámbricos que puede comprar a cualquier precio.
¡Es hora de cortar el cordón!

Estos son los mejores auriculares inalámbricos que puede comprar a cualquier precio.

Los mejores auriculares inalámbricos son cómodos, suenan muy bien, no cuestan demasiado y caben fácilmente en un bolsillo.

Todo lo que necesita saber sobre la PS5: fecha de lanzamiento, precio y más
Próxima generación

Todo lo que necesita saber sobre la PS5: fecha de lanzamiento, precio y más.

Sony ha confirmado oficialmente que está funcionando en PlayStation 5. Aquí está todo lo que sabemos hasta ahora.

Nokia lanza dos nuevos teléfonos Android One económicos por menos de $ 200
Nuevas Nokias

Nokia lanza dos nuevos teléfonos Android One económicos por menos de $ 200.

Nokia 2.4 y Nokia 3.4 son las últimas incorporaciones a la línea de teléfonos inteligentes económicos de HMD Global. Dado que ambos son dispositivos Android One, se garantiza que recibirán dos actualizaciones importantes del sistema operativo y actualizaciones de seguridad periódicas durante un máximo de tres años.

Asegure su hogar con estos timbres y cerraduras SmartThings
Ding Dong - puertas cerradas

Asegure su hogar con estos timbres y cerraduras SmartThings.

Una de las mejores cosas de SmartThings es que puede usar una gran cantidad de otros dispositivos de terceros en su sistema, timbres y cerraduras incluidos. Dado que todos comparten esencialmente el mismo soporte de SmartThings, nos hemos centrado en qué dispositivos tienen las mejores especificaciones y trucos para justificar su adición a su arsenal de SmartThings.

instagram story viewer