Logo vi.androidermagazine.com
Logo vi.androidermagazine.com
» Tin tức
Tin tức

Htc giải quyết với ftc về việc triển khai không an toàn của iq Carrier, htc logger

Htc giải quyết với ftc về việc triển khai không an toàn của iq Carrier, htc logger
Anonim

HTC America đã giải quyết với FTC (Ủy ban Thương mại Liên bang) về những lo ngại rằng công ty khiến hàng triệu thông tin cá nhân của khách hàng gặp rủi ro với việc triển khai phần mềm không an toàn trên các thiết bị của mình. FTC nhận thấy rằng HTC đã không chăm sóc hợp lý trong việc triển khai các thực tiễn bảo mật và mã hóa tốt nhất khi tạo phần mềm cho các thiết bị của mình, có điều này để nói:

"Không cung cấp cho nhân viên kỹ thuật của mình đào tạo bảo mật đầy đủ, không xem xét hoặc kiểm tra phần mềm trên thiết bị di động của họ về các lỗ hổng bảo mật tiềm ẩn, không tuân theo các thực tiễn mã hóa bảo mật nổi tiếng và được chấp nhận phổ biến và không thể thiết lập quy trình nhận và giải quyết các báo cáo về lỗ hổng từ bên thứ ba."

Đó là một số từ khá mạnh mẽ cho công ty, nhưng nơi nó thực sự xuất hiện là vấn đề phải đối mặt với người tiêu dùng gây ra bởi sự thiếu kiểm soát này. FTC giải thích rằng việc HTC triển khai Carrier IQ và HTC Logger trên các thiết bị của HTC khiến dữ liệu khách hàng dễ bị tấn công, bên cạnh các lỗi sẽ khiến các bên thứ ba bỏ qua hệ thống cấp phép tích hợp của Android.

Phần thứ hai của khiếu nại của FTC là nhận thấy HTC đã lừa dối khi nói với người tiêu dùng về những rủi ro bảo mật khi triển khai phần mềm, nói rằng hướng dẫn sử dụng thiết bị và giao diện của ứng dụng "Tell HTC" đã gây hiểu nhầm. Cả hai vấn đề này khi triển khai được cho là đã phá hoại cơ chế chấp thuận thông thường của Android sẽ giữ an toàn cho dữ liệu của người dùng.

Vậy điều này có ý nghĩa gì với HTC? FTC đang yêu cầu công ty phát triển và phát hành các bản vá phần mềm cho các thiết bị bị ảnh hưởng bởi các lỗ hổng này và HTC đã nói rằng họ đã phát hành một số bản vá vào thời điểm này. Hơn nữa, HTC sẽ phải nộp "đánh giá bảo mật độc lập" cứ sau 2 năm trong 20 năm tới. HTC cũng sẽ bị cấm đưa ra những tuyên bố sai lệch về tính bảo mật của thiết bị và dữ liệu của người dùng trong tương lai.

Đây là một phát hiện khá lớn từ FTC, nhưng không hẳn là không phổ biến. Mặc dù chúng có thể không được khai thác rộng rãi và tận dụng các lỗ hổng bảo mật này, nhưng điều quan trọng là HTC sẽ thực hiện các thay đổi để giúp bảo mật tiến lên. Mặc dù chúng tôi sẽ ưu tiên nếu HTC triển khai các thực tiễn tốt nhất ngay từ đầu, thay vì FTC sẽ điều tra.

Nguồn: FTC

Tin tức

Lựa chọn của người biên tập