HTC America ha risolto con la FTC (Federal Trade Commission) le preoccupazioni che la società metta a rischio milioni di informazioni personali dei clienti con implementazioni non sicure di software sui propri dispositivi. La FTC ha scoperto che HTC non ha prestato una ragionevole attenzione nell'implementazione delle migliori pratiche di codifica e sicurezza durante la creazione di software per i suoi dispositivi, avendo questo da dire:
"[HTC] non è riuscito a fornire al proprio personale tecnico una formazione adeguata sulla sicurezza, non è riuscito a rivedere o testare il software sui suoi dispositivi mobili per potenziali vulnerabilità di sicurezza, non è riuscito a seguire pratiche di codifica sicura ben note e comunemente accettate e non è riuscito a stabilire un processo per la ricezione e la risoluzione dei rapporti di vulnerabilità da terze parti ".
Queste sono alcune parole piuttosto forti per l'azienda, ma ciò che colpisce davvero sono i problemi con i consumatori causati da questa mancanza di supervisione. La FTC spiega che l'implementazione di HTC
di Carrier IQ e HTC Logger sui suoi dispositivi hanno lasciato i dati dei clienti vulnerabili agli attacchi, insieme a errori che avrebbero consentito a terze parti di aggirare il sistema di autorizzazioni integrato di Android.Verizon offre Pixel 4a per soli $ 10 / mese sulle nuove linee Unlimited
La seconda parte della lamentela della FTC è che ritiene che HTC sia stato ingannevole nel parlarne ai consumatori i rischi per la sicurezza delle sue implementazioni software, affermando che i manuali utente del dispositivo e l'interfaccia dell'app "Tell HTC" erano fuorvianti. Si dice che entrambi questi problemi nell'implementazione abbiano minato il normale meccanismo di consenso di Android che avrebbe mantenuto i dati dell'utente al sicuro.
Quindi cosa significa questo per HTC? La FTC richiede che la società sviluppi e rilasci patch software per i suoi dispositivi affetto da queste vulnerabilità, e HTC ha detto di aver già rilasciato alcune patch in merito punto. Inoltre, HTC dovrà sottoporsi a "valutazioni di sicurezza indipendenti" ogni 2 anni per i prossimi 20 anni. A HTC sarà inoltre vietato fare dichiarazioni fuorvianti sulla sicurezza dei propri dispositivi e dei dati dell'utente in futuro.
Questa è una scoperta piuttosto grande dalla FTC, ma non è necessariamente rara. Anche se potrebbero non essere stati exploit diffusi che stavano sfruttando queste falle di sicurezza, è importante che HTC apporti modifiche per aiutare la sicurezza in futuro. Anche se avremmo preferito che HTC stesse implementando le migliori pratiche in primo luogo, piuttosto che arrivare a un'indagine da parte della FTC.
Fonte: FTC
Hai ascoltato il podcast Android Central di questa settimana?
Ogni settimana, Android Central Podcast ti offre le ultime notizie tecnologiche, analisi e hot take, con co-host familiari e ospiti speciali.
- Iscriviti in Pocket Casts: Audio
- Iscriviti su Spotify: Audio
- Iscriviti in iTunes: Audio
Potremmo guadagnare una commissione per gli acquisti utilizzando i nostri link. Per saperne di più.
Questi sono i migliori auricolari wireless che puoi acquistare ad ogni prezzo!
I migliori auricolari wireless sono comodi, hanno un suono eccezionale, non costano troppo e stanno facilmente in tasca.
Tutto ciò che devi sapere sulla PS5: data di uscita, prezzo e altro ancora.
Sony ha ufficialmente confermato che sta lavorando su PlayStation 5. Ecco tutto ciò che sappiamo finora.
Nokia lancia due nuovi telefoni Android One economici a meno di $ 200.
Nokia 2.4 e Nokia 3.4 sono le ultime aggiunte alla linea di smartphone economici di HMD Global. Poiché sono entrambi dispositivi Android One, è garantito che riceveranno due principali aggiornamenti del sistema operativo e aggiornamenti di sicurezza regolari per un massimo di tre anni.
Proteggi la tua casa con questi campanelli e serrature SmartThings.
Una delle cose migliori di SmartThings è che puoi utilizzare una serie di altri dispositivi di terze parti sul tuo sistema, campanelli e serrature inclusi. Poiché condividono essenzialmente lo stesso supporto SmartThings, ci siamo concentrati su quali dispositivi hanno le migliori specifiche e trucchi per giustificare l'aggiunta al tuo arsenale SmartThings.