HTC America sa dohodla s FTC (Federal Trade Commission) kvôli obavám, že spoločnosť ohrozuje milióny osobných údajov zákazníka nezabezpečenou implementáciou softvéru do svojich zariadení. FTC zistilo, že spoločnosť HTC si pri vytváraní softvéru pre svoje zariadenia nevyžadovala primeranú starostlivosť pri implementácii najlepších postupov kódovania a zabezpečenia, pričom mala povedať:
„[HTC] neposkytol svojim technickým zamestnancom adekvátne bezpečnostné školenie, neposúdil alebo netestoval softvér na svojich mobilných zariadeniach na možné bezpečnostné chyby, nedodržal známe a bežne prijímané postupy bezpečného kódovania a nezaviedol proces prijímania a riešenia správ o zraniteľnosti od tretích strán. ““
To sú niektoré dosť silné slová pre spoločnosť, ale tam, kde to skutočne zasiahne domov, sú problémy týkajúce sa spotrebiteľov, ktoré boli spôsobené nedostatkom dohľadu. FTC vysvetľuje, že implementácia HTC Carrier IQ a HTC Logger na svojich zariadeniach nechali údaje zákazníkov zraniteľné voči útoku, spolu s chybami, ktoré by tretím stranám umožnili obísť vstavaný systém povolení systému Android.
Verizon ponúka Pixel 4a na nových linkách Unlimited iba za 10 dolárov za mesiac
Druhou časťou sťažnosti FTC je, že sa zistilo, že spoločnosť HTC klamala, keď o nej informovala spotrebiteľov bezpečnostné riziká jeho softvérových implementácií s tým, že používateľské príručky k zariadeniu a rozhranie aplikácie „Tell HTC“ boli zavádzajúce. Oba tieto problémy pri implementácii údajne narušili normálny mechanizmus súhlasu systému Android, ktorý by udržoval údaje používateľa v bezpečí.
Čo to znamená pre HTC? FTC vyžaduje, aby spoločnosť vyvinula a vydala softvérové opravy pre svoje zariadenia, ktoré sú postihnutých týmito slabými miestami a spoločnosť HTC uviedla, že v tejto súvislosti už vydala niektoré opravy bod. Okrem toho bude spoločnosť HTC počas nasledujúcich 20 rokov musieť každé dva roky podliehať „nezávislým hodnotením bezpečnosti“. Spoločnosti HTC bude ďalej zakázané robiť zavádzajúce vyhlásenia o bezpečnosti svojich zariadení a údajoch používateľov.
Toto je dosť veľké zistenie z FTC, ale nie je to nevyhnutne neobvyklé. Aj keď to nemusí byť rozšírené zneužitie, ktoré využívalo výhody týchto bezpečnostných dier, je dôležité, aby spoločnosť HTC urobila zmeny, ktoré pomôžu bezpečnosti v budúcnosti. Aj keď by sme boli radšej, keby spoločnosť HTC implementovala najlepšie postupy, ako by mala začať vyšetrovanie zo strany FTC.
Zdroj: FTC
Počúvali ste tento týždeň Android Central Podcast?
Každý týždeň vám Android Central Podcast prináša najnovšie technologické správy, analýzy a zaujímavé novinky so známymi spolupracovníkmi a špeciálnymi hosťami.
- Prihlásiť sa na odber vo vrecku: Zvuk
- Prihlásiť sa na odber v Spotify: Zvuk
- Prihlásiť sa na odber v iTunes: Zvuk
Za nákupy môžeme získať províziu pomocou našich odkazov. Uč sa viac.
Toto sú najlepšie bezdrôtové slúchadlá do uší, ktoré si môžete kúpiť za každú cenu!
Najlepšie bezdrôtové slúchadlá do uší sú pohodlné, skvele znejú, nestoja príliš veľa nákladov a ľahko sa zmestia do vrecka.
Všetko, čo potrebujete vedieť o PS5: Dátum vydania, cena a ďalšie.
Spoločnosť Sony oficiálne potvrdila, že pracuje na PlayStation 5. Tu je všetko, čo o nej zatiaľ vieme.
Spoločnosť Nokia predstavuje dva nové lacné telefóny Android One s cenou do 200 dolárov.
Nokia 2.4 a Nokia 3.4 sú najnovším prírastkom do cenovej ponuky inteligentných telefónov spoločnosti HMD Global. Pretože sú to obe zariadenia Android One, je zaručené, že budú dostávať dve hlavné aktualizácie operačného systému a pravidelné bezpečnostné aktualizácie až na tri roky.
Zabezpečte si svoj domov pomocou týchto zvončekov a zámkov SmartThings.
Jednou z najlepších vecí na SmartThings je, že vo svojom systéme môžete používať množstvo ďalších zariadení tretích strán, vrátane zvončekov a zámkov. Pretože všetky v zásade zdieľajú rovnakú podporu SmartThings, zamerali sme sa na to, ktoré zariadenia majú najlepšie technické parametre a triky, vďaka ktorým ich pridáte do svojho arzenálu SmartThings.