Η HTC America έχει διευθετηθεί με την FTC (Federal Trade Commission) για ανησυχίες ότι η εταιρεία θέτει σε κίνδυνο εκατομμύρια προσωπικές πληροφορίες του πελάτη με ανασφαλείς εφαρμογές λογισμικού στις συσκευές του. Η FTC διαπίστωσε ότι η HTC δεν έλαβε εύλογη προσοχή στην εφαρμογή καλύτερων πρακτικών κωδικοποίησης και ασφάλειας κατά τη δημιουργία λογισμικού για τις συσκευές της, έχοντας να πει:
"απέτυχε να αναθεωρήσει ή να δοκιμάσει το λογισμικό στις κινητές συσκευές για πιθανές ευπάθειες ασφαλείας, δεν κατάφερε να ακολουθήσει γνωστές και κοινώς αποδεκτές πρακτικές ασφαλούς κωδικοποίησης και απέτυχε να δημιουργήσει μια διαδικασία για τη λήψη και αντιμετώπιση αναφορών ευπάθειας από τρίτους."
Αυτά είναι μερικά πολύ ισχυρά λόγια για την εταιρεία, αλλά όπου πραγματικά χτυπάει στο σπίτι είναι τα ζητήματα που αντιμετωπίζουν οι καταναλωτές που προκλήθηκαν από αυτή την έλλειψη εποπτείας. Η FTC εξηγεί ότι η εφαρμογή του HTC Logger και των συσκευών HTC Logger στις συσκευές της άφησε τα δεδομένα των πελατών ευάλωτα σε επίθεση, παράλληλα με σφάλματα που θα επιτρέψουν σε τρίτα μέρη να παρακάμψουν το ενσωματωμένο σύστημα δικαιωμάτων του Android.
Το δεύτερο μέρος της καταγγελίας της FTC είναι ότι διαπιστώνει ότι το HTC ήταν παραπλανητικό όταν έλεγε στους καταναλωτές σχετικά με τους κινδύνους ασφάλειας των εφαρμογών του λογισμικού, δηλώνοντας ότι τα εγχειρίδια χρήσης των συσκευών και η διεπαφή της εφαρμογής "Tell HTC" ήταν παραπλανητικά. Και τα δύο αυτά ζητήματα στην εφαρμογή λέγεται ότι υπονόμευσαν τον κανονικό μηχανισμό συγκατάθεσης του Android που θα είχε κρατήσει τα δεδομένα του χρήστη ασφαλή.
Τι σημαίνει αυτό για το HTC; Η FTC απαιτεί από την εταιρεία να αναπτύξει και να απελευθερώσει ενημερώσεις κώδικα λογισμικού για τις συσκευές της που επηρεάζονται από αυτά τα τρωτά σημεία και η HTC έχει δηλώσει ότι έχει ήδη κυκλοφορήσει κάποια μπαλώματα σε αυτό το σημείο. Επιπλέον, η HTC θα πρέπει να υποβληθεί σε "ανεξάρτητες αξιολογήσεις ασφάλειας" κάθε δύο χρόνια για τα επόμενα 20 χρόνια. Η HTC θα απαγορευτεί επίσης να κάνει παραπλανητικές δηλώσεις σχετικά με την ασφάλεια των συσκευών της και τα δεδομένα του χρήστη να προχωρούν.
Αυτό είναι ένα αρκετά μεγάλο εύρημα από την FTC, αλλά δεν είναι απαραίτητα ασυνήθιστο. Παρόλο που οι χρήστες τους δεν ήταν εκτεταμένες εκμεταλλεύσεις που επωφελήθηκαν από αυτές τις τρύπες ασφαλείας, είναι σημαντικό το HTC να κάνει αλλαγές για να βοηθήσει την ασφάλεια να προχωρήσει. Παρόλο που θα προτιμούσαμε αν η HTC εφαρμόζει τις βέλτιστες πρακτικές, αντί να έρχεται σε έρευνα από την FTC.
Πηγή: FTC
