HTC America ustaliła z FTC (Federalna Komisja Handlu) obawy, że firma naraża miliony danych osobowych klientów na ryzyko poprzez niezabezpieczone implementacje oprogramowania na swoich urządzeniach. FTC stwierdziło, że HTC nie dołożył należytej staranności przy wdrażaniu najlepszych praktyk w zakresie kodowania i bezpieczeństwa podczas tworzenia oprogramowania dla swoich urządzeń, co oznacza:
„[HTC] nie zapewnił personelowi inżynieryjnemu odpowiedniego szkolenia w zakresie bezpieczeństwa, nie dokonał przeglądu ani nie przetestował oprogramowania na swoich urządzeniach mobilnych pod kątem potencjalnych luk w zabezpieczeniach, nie zastosował się do dobrze znanych i powszechnie akceptowanych praktyk bezpiecznego kodowania i nie ustanowił procesu otrzymywania i reagowania na zgłoszenia luk w zabezpieczeniach od stron trzecich ”.
To dość mocne słowa dla firmy, ale to, co naprawdę uderza, to problemy konsumentów, które zostały spowodowane brakiem nadzoru. FTC wyjaśnia, że wdrożenie HTC Carrier IQ
a HTC Logger na swoich urządzeniach naraził dane klientów na atak, a także błędy, które pozwoliłyby osobom trzecim ominąć wbudowany system uprawnień Androida.Verizon oferuje Pixel 4a za jedyne 10 USD miesięcznie na nowych liniach Unlimited
Druga część skargi FTC dotyczy stwierdzenia, że HTC wprowadzał w błąd, informując konsumentów o tym zagrożenia bezpieczeństwa wdrożeń oprogramowania, stwierdzając, że instrukcje obsługi urządzenia i interfejs aplikacji „Tell HTC” wprowadzają w błąd. Mówi się, że oba te problemy w implementacji podważyły normalny mechanizm zgody systemu Android, który zapewniłby bezpieczeństwo danych użytkownika.
Więc co to oznacza dla HTC? FTC wymaga od firmy opracowania i wydania poprawek oprogramowania dla swoich urządzeń z tymi lukami, a firma HTC poinformowała, że opublikowała już kilka poprawek w tym zakresie punkt. Ponadto HTC będzie musiała poddawać się „niezależnym ocenom bezpieczeństwa” co 2 lata przez następne 20 lat. HTC nie będzie również mógł składać mylących oświadczeń na temat bezpieczeństwa swoich urządzeń i danych użytkownika w przyszłości.
To dość duże odkrycie FTC, ale niekoniecznie jest rzadkością. Chociaż ich exploity mogły nie być szeroko rozpowszechnione, które wykorzystywały te luki w zabezpieczeniach, ważne jest, aby HTC wprowadził zmiany, aby pomóc w rozwoju bezpieczeństwa. Chociaż wolelibyśmy, aby HTC wdrożył najlepsze praktyki w pierwszej kolejności, zamiast przychodzić do dochodzenia prowadzonego przez FTC.
Źródło: FTC
Czy słuchałeś podcastu Android Central z tego tygodnia?
Co tydzień podcast Android Central Podcast przedstawia najnowsze wiadomości techniczne, analizy i gorące ujęcia ze znajomymi współgospodarzami i gośćmi specjalnymi.
- Subskrybuj w Pocket Casts: Audio
- Subskrybuj w Spotify: Audio
- Subskrybuj w iTunes: Audio
Możemy otrzymać prowizję za zakupy za pomocą naszych linków. Ucz się więcej.
To najlepsze bezprzewodowe słuchawki douszne, które możesz kupić za każdą cenę!
Najlepsze bezprzewodowe słuchawki douszne są wygodne, świetnie brzmią, nie kosztują zbyt wiele i łatwo mieszczą się w kieszeni.
Wszystko, co musisz wiedzieć o PS5: data premiery, cena i nie tylko.
Sony oficjalnie potwierdziło, że pracuje nad PlayStation 5. Oto wszystko, co o nim wiemy.
Nokia wprowadza na rynek dwa nowe budżetowe telefony z Androidem One poniżej 200 USD.
Nokia 2.4 i Nokia 3.4 to najnowsze dodatki do budżetowej linii smartfonów HMD Global. Ponieważ oba są urządzeniami z Androidem One, mają gwarancję otrzymania dwóch głównych aktualizacji systemu operacyjnego i regularnych aktualizacji zabezpieczeń przez okres do trzech lat.
Zabezpiecz swój dom dzwonkami i zamkami SmartThings.
Jedną z najlepszych rzeczy w SmartThings jest to, że możesz używać wielu innych urządzeń innych firm w swoim systemie, w tym dzwonków do drzwi i zamków. Ponieważ wszystkie one zasadniczo mają tę samą obsługę SmartThings, skupiliśmy się na tym, które urządzenia mają najlepsze specyfikacje i sztuczki, aby uzasadnić dodanie ich do arsenału SmartThings.