HTC America har kommit överens med FTC (Federal Trade Commission) över oro över att företaget riskerar miljontals kunders personliga information med osäker implementering av programvara på sina enheter. FTC fann att HTC inte var försiktig med att implementera bästa kodning och säkerhetspraxis när de skapade programvara för sina enheter, med detta att säga:
"[HTC] misslyckades med att tillhandahålla sin tekniska personal tillräcklig säkerhetsutbildning, kunde inte granska eller testa programvaran på sina mobila enheter för potentiella säkerhetsproblem. misslyckades med att följa välkända och allmänt accepterade säkra kodningsmetoder och misslyckades med att upprätta en process för mottagning och adressering av sårbarhetsrapporter från tredje part. "
Det är några ganska starka ord för företaget, men där det verkligen slår hem är de konsumentfrågor som orsakats av denna brist på tillsyn. FTC förklarar att HTC: s implementering av Carrier IQ och HTC Logger på sina enheter lämnade kunddata utsatta för attacker, tillsammans med fel som skulle låta tredje parter kringgå Androids inbyggda behörighetssystem.
Verizon erbjuder Pixel 4a för bara $ 10 / månad på nya obegränsade linjer
Den andra delen av FTC: s klagomål är att den finner att HTC var vilseledande när det berättade för konsumenterna säkerhetsriskerna av dess programvaruimplementeringar, med angivande av att användarhandböckerna och gränssnittet för appen "Tell HTC" var vilseledande. Båda dessa problem vid implementering sägs ha undergrävt den vanliga samtycke-mekanismen för Android som skulle ha hållit användarens data säkra.
Så vad betyder det för HTC? FTC kräver att företaget utvecklar och släpper programvarupatcher för sina enheter som är påverkas av dessa sårbarheter, och HTC har sagt att det redan har släppt några korrigeringar på detta punkt. Dessutom måste HTC underkasta sig "oberoende säkerhetsbedömningar" vartannat år de närmaste 20 åren. HTC kommer också att förbjudas att göra vilseledande uttalanden om säkerheten för sina enheter och användardata framöver.
Detta är ett ganska stort resultat från FTC, men är inte nödvändigtvis ovanligt. Även om det kanske inte har varit utbredda exploater som utnyttjar dessa säkerhetshål, är det viktigt att HTC kommer att göra ändringar för att hjälpa säkerheten framöver. Även om vi skulle ha föredragit om HTC implementerade bästa praxis i stället för att det skulle komma till en utredning av FTC.
Källa: FTC
Har du lyssnat på veckans Android Podcast?
Varje vecka ger Android Central Podcast dig de senaste tekniska nyheterna, analyserna och hot-take, med bekanta medvärdar och specialgäster.
- Prenumerera i Pocket Cast: Audio
- Prenumerera på Spotify: Audio
- Prenumerera i iTunes: Audio
Vi kan tjäna en provision för inköp med våra länkar. Läs mer.
Det här är de bästa trådlösa öronsnäckorna du kan köpa till varje pris!
De bästa trådlösa öronsnäckorna är bekväma, låter fantastiskt, kostar inte för mycket och sitter lätt i fickan.
Allt du behöver veta om PS5: Släppdatum, pris och mer.
Sony har officiellt bekräftat att de arbetar på PlayStation 5. Här är allt vi vet om det hittills.
Nokia lanserar två nya Android One-telefoner under 200 dollar.
Nokia 2.4 och Nokia 3.4 är de senaste tillskotten till HMD Globals budget smartphone-sortiment. Eftersom de båda är Android One-enheter får de garanterat två stora OS-uppdateringar och regelbundna säkerhetsuppdateringar i upp till tre år.
Säkra ditt hem med dessa SmartThings-dörrklockor och lås.
En av de bästa sakerna med SmartThings är att du kan använda en massa andra enheter från tredje part på ditt system, dörrklockor och lås ingår. Eftersom de alla i huvudsak delar samma SmartThings-stöd har vi fokuserat på vilka enheter som har de bästa specifikationerna och knep för att motivera att lägga till dem i din SmartThings-arsenal.