HTC America telah menetap dengan FTC (Federal Trade Commission) atas kebimbangan bahawa syarikat meletakkan jutaan maklumat peribadi pelanggan dengan risiko dengan pelaksanaan tidak aman perisian pada perantinya. FTC mendapati bahawa HTC tidak mengambil jumlah penjagaan yang munasabah dalam melaksanakan pengekodan terbaik dan amalan keselamatan ketika membuat perisian untuk perantinya, setelah ini mengatakan:
"gagal memberikan kakitangan kejuruteraannya dengan latihan keselamatan yang mencukupi, gagal meninjau atau menguji perisian pada peranti mudah alihnya untuk kelemahan keselamatan yang berpotensi, gagal mematuhi amalan pengekodan selamat yang terkenal dan biasa diterima, dan gagal mewujudkan suatu proses untuk menerima dan menangani laporan kerentanan daripada pihak ketiga."
Ini adalah beberapa kata yang sangat kuat untuk syarikat itu, tetapi di mana ia benar-benar mencerobohi adalah masalah yang dihadapi pengguna yang disebabkan oleh kekurangan pengawasan ini. FTC menerangkan bahawa pelaksanaan HTC Carrier IQ dan HTC Logger pada perantinya meninggalkan data pelanggan yang terdedah kepada serangan, di samping kesalahan yang akan membiarkan pihak ketiga memintas sistem kebenaran Android terbina dalam.
Bahagian kedua aduan FTC adalah bahawa ia mendapati HTC menipu dalam memberitahu pengguna tentang risiko keselamatan pelaksanaan perisiannya, menyatakan bahawa manual pengguna dan antara muka aplikasi "Tell HTC" telah mengelirukan. Kedua-dua isu dalam pelaksanaan ini dikatakan telah menjejaskan mekanisme persetujuan normal Android yang akan memastikan data pengguna selamat.
Jadi apa maksudnya untuk HTC? FTC memerlukan bahawa syarikat membangun dan melepaskan patch perisian untuk peranti yang terjejas dengan kelemahan ini, dan HTC telah mengatakan bahawa ia telah mengeluarkan beberapa patch pada titik ini. Selain itu, HTC juga perlu mengemukakan kepada "penilaian keselamatan bebas" setiap 2 tahun untuk 20 tahun akan datang. HTC juga akan dilarang daripada membuat kenyataan yang mengelirukan tentang keselamatan peranti dan data penggunanya ke hadapan.
Ini adalah penemuan yang cukup besar dari FTC, tetapi tidak semestinya tidak biasa. Walaupun mereka mungkin tidak mempunyai eksploitasi yang meluas yang memanfaatkan lubang keselamatan ini, penting bagi HTC untuk membuat perubahan untuk membantu keselamatan yang berlaku. Walaupun kami lebih suka jika HTC melaksanakan amalan terbaik di tempat pertama, dan bukannya ia datang ke penyiasatan oleh FTC.
Sumber: FTC
