HTC America已与FTC(联邦贸易委员会)达成和解,担心公司会在其设备上安装不安全的软件,从而使数百万客户的个人信息面临风险。 联邦贸易委员会发现HTC在为其设备创建软件时没有采取合理的谨慎措施来实施最佳编码和安全实践,并指出:
“未能为其工程人员提供足够的安全培训,未能在其移动设备上审查或测试软件是否存在潜在的安全漏洞,未能遵循众所周知且普遍接受的安全编码实践,并且未能建立接收和解决第三方的漏洞报告。“
对于公司而言,这些是一些非常强硬的词汇,但它确实在家里面临的是由于缺乏监督而导致的面临消费者的问题。 美国联邦贸易委员会解释说,HTC在其设备上实施Carrier IQ和HTC Logger,使客户数据容易受到攻击,以及让第三方绕过Android内置权限系统的错误。
美国联邦贸易委员会投诉的第二部分是,它发现HTC在告诉消费者其软件实施的安全风险时具有欺骗性,并指出设备用户手册和“Tell HTC”应用程序的界面具有误导性。 据说这两个实施问题都破坏了Android的正常同意机制,可以保证用户的数据安全。
那对HTC来说意味着什么呢? 美国联邦贸易委员会要求该公司为其受这些漏洞影响的设备开发和发布软件补丁,HTC已表示此时已经发布了一些补丁。 此外,HTC将在未来20年内每2年提交一次“独立安全评估”。 HTC也将被禁止对其设备的安全性和用户数据进行误导性陈述。
这是FTC的一个非常大的发现,但并不一定不常见。 虽然它们可能不是利用这些安全漏洞的广泛攻击,但重要的是HTC将进行更改以帮助安全性向前发展。 虽然我们更倾向于HTC首先实施最佳实践,而不是由FTC进行调查。
资料来源:FTC
