HTC America on sopinut FTC: n (Federal Trade Commission) kanssa huolestuneisuudesta siitä, että yhtiö vaarantaa miljoonia asiakkaan henkilökohtaisia tietoja laitteidensa epävarmasta toteutuksesta. FTC havaitsi, että HTC ei ottanut kohtuullisen paljon huolta parhaiden koodaus- ja tietoturvakäytäntöjen toteuttamisessa, kun se loi laitteilleen ohjelmistoja, sanomalla näin:
"[HTC] ei tarjonnut insinöörityöntekijöilleen riittävää turvallisuuskoulutusta, ei tarkistanut tai testannut mobiililaitteidensa ohjelmistoja mahdollisten tietoturva-aukkojen varalta, ei noudattanut tunnettuja ja yleisesti hyväksyttyjä suojattuja koodauskäytäntöjä eikä onnistunut luomaan prosessia haavoittuvuusraporttien vastaanottamiseksi ja käsittelemiseksi kolmansilta osapuolilta. "
Nämä ovat melko vahvoja sanoja yritykselle, mutta missä se todella osuu kotiin, on kuluttajien kohtaamat ongelmat, jotka johtuivat valvonnan puutteesta. FTC selittää, että HTC: n toteutus Carrier IQ: sta ja HTC Logger sen laitteissa jättivät asiakastiedot alttiiksi hyökkäyksille, samoin kuin virheitä, jotka antaisivat kolmansien osapuolten ohittaa Androidin sisäänrakennetun käyttöoikeusjärjestelmän.
Verizon tarjoaa Pixel 4a: n vain 10 dollaria kuukaudessa uusille rajoittamattomille linjoille
FTC: n valituksen toinen osa on se, että HTC oli petollinen kertoessaan kuluttajille turvallisuusriskit sen ohjelmistototeutuksista totesi, että laitteen käyttöohjeet ja "Tell HTC" -sovelluksen käyttöliittymä olivat harhaanjohtavia. Molempien näiden ongelmien on sanottu heikentäneen Androidin normaalia suostumusmekanismia, joka olisi pitänyt käyttäjän tiedot turvassa.
Joten mitä tämä tarkoittaa HTC: lle? FTC vaatii yritystä kehittämään ja julkaisemaan ohjelmistopaketteja laitteilleen, jotka ovat näihin haavoittuvuuksiin, ja HTC on sanonut, että se on jo julkaissut joitain korjauksia kohta. Lisäksi HTC: n on suoritettava "riippumattomat turvallisuusarvioinnit" joka toinen vuosi seuraavien 20 vuoden ajan. HTC: tä kielletään myös tekemästä harhaanjohtavia lausuntoja laitteidensa ja käyttäjän tietojen turvallisuudesta.
Tämä on melko suuri havainto FTC: ltä, mutta ei välttämättä ole harvinaista. Vaikka he eivät ehkä ole olleet laajamittaisia hyökkäyksiä, jotka hyödynsivät näitä suojausreikiä, on tärkeää, että HTC aikoo tehdä muutoksia turvallisuuden edistämiseksi. Vaikka olisimme halunneet, jos HTC ottaisi parhaiten käyttöön parhaita käytäntöjä sen sijaan, että se olisi tullut FTC: n tutkittavaksi.
Lähde: FTC
Oletko kuunnellut tämän viikon Android Central Podcastia?
Joka viikko Android Central Podcast tuo sinulle viimeisimmät tekniset uutiset, analyysit ja pikaviestit tuttujen isäntien ja erikoisvieraiden kanssa.
- Tilaa Pocket Casts: Audio
- Tilaa Spotify: Audio
- Tilaa iTunesissa: Audio
Voimme ansaita palkkion ostoksistamme linkkien avulla. Lisätietoja.
Nämä ovat parhaat langattomat nappikuulokkeet, joita voit ostaa joka hintaan!
Parhaat langattomat nappikuulokkeet ovat mukavia, kuulostavat hyviltä, eivät maksa liikaa ja sopivat helposti taskuun.
Kaikki mitä sinun tarvitsee tietää PS5: stä: Julkaisupäivä, hinta ja paljon muuta.
Sony on virallisesti vahvistanut työskentelevänsä PlayStation 5: llä. Tässä on kaikki mitä tiedämme siitä toistaiseksi.
Nokia tuo markkinoille kaksi uutta edullista Android One -puhelinta, joiden hinta on alle 200 dollaria.
Nokia 2.4 ja Nokia 3.4 ovat viimeisimmät lisäykset HMD Globalin budjetin älypuhelinten kokoonpanoon. Koska ne ovat molemmat Android One -laitteita, heille taataan kaksi merkittävää käyttöjärjestelmän päivitystä ja säännölliset tietoturvapäivitykset jopa kolmen vuoden ajan.
Suojaa kotisi näillä SmartThings-ovikelloilla ja lukoilla.
Yksi SmartThingsin parhaista asioista on, että voit käyttää järjestelmässäsi joukkoa muita kolmannen osapuolen laitteita, mukaan lukien ovikellot ja lukot. Koska niillä kaikilla on olennaisilta osin sama SmartThings-tuki, olemme keskittyneet siihen, millä laitteilla on parhaat tekniset tiedot ja perusteet niiden lisäämiseksi SmartThings-arsenaaliin.