HTC America הסכימה עם ה- FTC (נציבות הסחר הפדרלית) בגלל החששות כי החברה מסכנת מיליוני מידע אישי של לקוחות בסכנות עם יישומים לא בטוחים של תוכנה במכשירים שלה. ה- FTC מצא כי HTC לא דאגה בכדי ליישם שיטות קידוד ואבטחה מיטביות בעת יצירת תוכנה למכשירים שלה, זאת אומרת:
"לא הצליחה לספק לאנשי ההנדסה שלה אימוני אבטחה נאותים, לא הצליחה לבדוק או לבדוק את התוכנה במכשירים הניידים שלה בגלל פגיעויות אבטחה אפשריות, לא הצליחה לעקוב אחר נוהלי קידוד מאובטחים ידועים ומקובלים ולא הצליחה להקים תהליך לקבלת וקבלה התייחסות לדוחות פגיעות מצד צדדים שלישיים."
אלה כמה מילים די חזקות עבור החברה, אבל היכן שהיא באמת פוגעת בבית היא הנושאים העומדים בפני הצרכן שנגרמו בגלל חוסר פיקוח זה. ה- FTC מסביר כי יישום ה- HTC של Carrier IQ ו- HTC Logger במכשירים שלה הותיר נתוני לקוחות פגיעים להתקפה, לצד טעויות שיאפשרו לצדדים שלישיים לעקוף את מערכת ההרשאות המובנית של אנדרואיד.
החלק השני של תלונת ה- FTC הוא כי היא מוצאת ש- HTC הוליכה שולל כשסיפרה לצרכנים על סיכוני האבטחה של יישומי התוכנה שלה, וקבעה כי המדריכים למשתמש של המכשירים וממשק האפליקציה "Tell HTC" היו מטעים. שני הנושאים הללו ביישום אומרים כי ערערו את מנגנון ההסכמה הרגיל של אנדרואיד שהיה שומר על בטיחות נתוני המשתמש.
אז מה זה אומר עבור HTC? ה- FTC דורש מהחברה לפתח ולשחרר טלאי תוכנה עבור המכשירים שלה שנפגעים עם פגיעויות אלה, ו- HTC אמרה שהיא כבר שיחררה כמה תיקונים בשלב זה. יתר על כן, HTC תצטרך להיכנע ל"הערכות אבטחה עצמאיות "כל שנתיים במשך 20 השנים הבאות. על HTC לאיסור גם הצהרות מטעות לגבי אבטחת המכשירים ונתוני המשתמש בעתיד.
זהו ממצא די גדול של ה- FTC, אך אינו בהכרח נדיר. למרות שייתכן שלא היו אלה ניצולים נרחבים שניצלו את חורי האבטחה הללו, חשוב ש- HTC תעשה שינויים שיעזרו לאבטחה קדימה. אם כי היינו מעדיפים אם HTC הייתה מיישמת שיטות עבודה מומלצות מלכתחילה, במקום שהיא הייתה מגיעה לחקירה של ה- FTC.
מקור: FTC
