Logo id.androidermagazine.com
Logo id.androidermagazine.com

Htc puas dengan ftc atas implementasi tidak aman dari carrier iq, htc logger

Anonim

HTC America telah sepakat dengan FTC (Federal Trade Commission) atas kekhawatiran bahwa perusahaan menempatkan jutaan informasi pribadi pelanggan dalam risiko dengan implementasi perangkat lunak yang tidak aman pada perangkatnya. FTC menemukan bahwa HTC tidak berhati-hati dalam menerapkan praktik pengkodean dan keamanan terbaik saat membuat perangkat lunak untuk perangkatnya, dengan mengatakan ini:

"gagal memberikan pelatihan keamanan yang memadai kepada staf tekniknya, gagal meninjau atau menguji perangkat lunak pada perangkat selulernya untuk kerentanan keamanan potensial, gagal mengikuti praktik pengkodean aman yang terkenal dan diterima secara umum, dan gagal membangun proses untuk menerima dan menangani laporan kerentanan dari pihak ketiga."

Itu adalah beberapa kata yang cukup kuat bagi perusahaan, tetapi di mana itu benar-benar menghantam rumah adalah masalah yang dihadapi konsumen yang disebabkan oleh kurangnya pengawasan. FTC menjelaskan bahwa implementasi Carrier IQ dan HTC Logger HTC pada perangkatnya membuat data pelanggan rentan terhadap serangan, di samping kesalahan yang akan membuat pihak ketiga memotong sistem izin bawaan Android.

Bagian kedua dari keluhan FTC adalah bahwa HTC merasa menipu dalam memberi tahu konsumen tentang risiko keamanan dari implementasi perangkat lunaknya, yang menyatakan bahwa manual pengguna perangkat dan antarmuka aplikasi "Tell HTC" menyesatkan. Kedua masalah ini dalam implementasi dikatakan telah merusak mekanisme persetujuan normal Android yang akan membuat data pengguna tetap aman.

Jadi apa artinya ini bagi HTC? FTC mensyaratkan bahwa perusahaan mengembangkan dan merilis tambalan perangkat lunak untuk perangkatnya yang terpengaruh dengan kerentanan ini, dan HTC mengatakan bahwa mereka telah merilis beberapa tambalan pada saat ini. Selain itu, HTC harus tunduk pada "penilaian keamanan independen" setiap 2 tahun selama 20 tahun ke depan. HTC juga akan dilarang membuat pernyataan yang menyesatkan tentang keamanan perangkatnya dan data pengguna di masa mendatang.

Ini adalah temuan yang cukup besar dari FTC, tetapi tidak selalu jarang. Meskipun eksploitasi mereka yang luas mungkin tidak memanfaatkan celah keamanan ini, penting bahwa HTC akan membuat perubahan untuk membantu keamanan di masa depan. Meskipun kami lebih suka jika HTC menerapkan praktik terbaik di tempat pertama, daripada datang ke investigasi oleh FTC.

Sumber: FTC