HTC America az FTC-vel (Szövetségi Kereskedelmi Bizottság) egyeztetett azon aggodalmak miatt, hogy a vállalat az ügyfelek millióinak személyes adatait veszélyezteti az eszközén lévő szoftverek nem biztonságos megvalósításával. Az FTC megállapította, hogy a HTC nem alkalmazott ésszerű gondosságot a legjobb kódolási és biztonsági gyakorlatok megvalósításában, amikor eszközei számára szoftvert készített, mondván:
"[A HTC] nem biztosított megfelelő mérnöki képzést mérnökeinek, nem vizsgálta felül vagy tesztelte a mobileszközökön lévő szoftvert potenciális biztonsági rések szempontjából, nem követte a jól ismert és általánosan elfogadott biztonságos kódolási gyakorlatokat, és nem hozta létre a sérülékenységi jelentések harmadik felektől történő fogadásának és kezelésének folyamatát. "
Ezek meglehetősen erős szavak a vállalat számára, de ahol valóban hazaér, ott a fogyasztóknak szánt problémák, amelyeket a felügyelet hiánya okozott. Az FTC elmagyarázza, hogy a HTC megvalósítása Carrier IQ az eszközein található HTC Logger pedig sebezhetővé tette az ügyféladatokat a támadásokkal szemben, olyan hibák mellett, amelyek miatt harmadik felek megkerülhetik az Android beépített engedélyezési rendszerét.
A Verizon a Pixel 4a-t mindössze 10 USD / hó áron kínálja az új Unlimited vonalakon
Az FTC panaszának második része az, hogy megállapítja, hogy a HTC megtévesztő volt, amikor erről tájékoztatta a fogyasztókat a biztonsági kockázatok a szoftver implementációinak, kijelentve, hogy az eszköz felhasználói kézikönyvei és a "Tell HTC" alkalmazás kezelőfelülete félrevezető volt. A megvalósítás mindkét kérdése állítólag aláásta az Android normál beleegyezési mechanizmusát, amely biztonságban tartotta volna a felhasználó adatait.
Tehát mit jelent ez a HTC számára? Az FTC előírja, hogy a vállalat fejlesszen ki és bocsásson ki szoftveres javításokat az eszközei számára érintették ezeket a sebezhetőségeket, és a HTC azt mondta, hogy már kiadott néhány javítást erről pont. Ezenkívül a HTC-nek a következő 20 évben kétévente alá kell vetnie magát "független biztonsági értékeléseknek". A HTC-nek ezenkívül tilos félrevezető nyilatkozatokat tenni eszközei és felhasználói adatai biztonságáról.
Ez elég nagy megállapítás az FTC-től, de nem feltétlenül ritka. Habár nem biztos, hogy széleskörűen használták ki ezeket a biztonsági réseket, fontos, hogy a HTC változtatni fog a biztonság elősegítésében. Bár jobban szerettük volna, ha a HTC elsősorban a legjobb gyakorlatokat alkalmazza, nem pedig az FTC vizsgálatára.
Forrás: FTC
Hallgatta már a hét Android Central Podcastját?
Az Android Central Podcast minden héten a legfrissebb technológiai híreket, elemzéseket és gyors felvételeket hozza meg ismerős társtartókkal és különleges vendégekkel.
- Feliratkozás Pocket Cast-okra: Hang
- Feliratkozás a Spotify-ra: Hang
- Feliratkozás az iTunes-ra: Hang
Linkjeink segítségével jutalékot szerezhetünk a vásárlásokért. Tudj meg többet.
Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!
A legjobb vezeték nélküli fülhallgató kényelmes, remekül hangzik, nem kerül túl sokba, és könnyen elfér egy zsebben.
Minden, amit tudnia kell a PS5-ről: Kiadási dátum, ár és még sok más.
A Sony hivatalosan megerősítette, hogy a PlayStation 5-en dolgozik. Itt van minden, amit eddig tudtunk róla.
A Nokia két új, 200 dollár alatti olcsó Android One telefont dob piacra.
A Nokia 2.4 és a Nokia 3.4 a legújabb kiegészítés a HMD Global költségvetési okostelefon-kínálatában. Mivel mindkettő Android One eszköz, garantáltan két fő operációs rendszer frissítést és rendszeres biztonsági frissítést kapnak akár három évig is.
Biztosítsa otthonát ezekkel a SmartThings kapucsengőkkel és zárakkal.
Az egyik legjobb dolog a SmartThings-ben, hogy számos más, harmadik féltől származó eszközt használhat a rendszerén, beleértve a csengőket és a zárakat is. Mivel mindegyikük lényegében ugyanazt a SmartThings támogatást osztja meg, arra összpontosítottunk, hogy mely eszközök rendelkezzenek a legjobb specifikációkkal és trükkökkel annak igazolására, hogy felvegyék őket a SmartThings arzenáljába.