HTC neemt genoegen met FTC over beveiligingsproblemen in tablets, smartphones

De Federal Trade Commission heeft een schikking getroffen met HTC America over beveiligingslekken in de smartphone- en tabletsoftware van het bedrijf waardoor miljoenen gebruikers persoonlijke gegevens hebben achtergelaten in gevaar.

Onder de voorwaarden van de overeenkomst moet HTC softwarepatches vrijgeven om de kwetsbaarheden op te lossen en een "uitgebreid beveiligingsprogramma te ontwikkelen dat is ontworpen om beveiligingsrisico's tijdens de ontwikkeling van HTC-apparaten aan te pakken." Het bedrijf moet zich ook onderwerpen aan onafhankelijke beveiliging evaluaties om de twee jaar voor de komende 20 jaar, zei de FTC in een verklaring vrijdag. Het bedrijf stuurt veiligheidsupdates naar klanten, die worden aangespoord om ze zo snel mogelijk toe te passen, aldus de FTC. De FTC had de opdracht gegeven om redelijke en gepaste beveiligingspraktijken te gebruiken voor het ontwerpen en aanpassen van software op haar smartphones en tablets. "HTC America heeft zijn technische staf niet van een adequate beveiligingsopleiding voorzien, de software op zijn mobiele apparaten niet kunnen reviewen of testen op potentiële beveiligingsproblemen, het nalaten om bekende en algemeen aanvaarde veilige codeerpraktijken te volgen en er niet in geslaagd een proces voor het ontvangen en adresseren van kwetsbaarheidsrapporten van derden, "de FTC opgeladen.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

De klacht van de commissie tegen FTC merkte meerdere kwetsbaarheden op die op HTC-apparaten werden gevonden, inclusief onveilige implementatie van de logboektoepassingen Carrier IQ en HTC Loggers, samen met programmeerfouten waarmee toepassingen van derden de rechtengebaseerde beveiliging van Android omzeilen. Miljoenen gebruikers van HTC-apparaten waren mogelijk kwetsbaar voor kwaadaardige toepassingen die teksten konden verzenden, audio konden opnemen of malware op hun apparaten konden installeren, aldus de FTC.

Gebruikershandleidingen voor op HTC Android gebaseerde apparaten "bevatten bedrieglijke representaties" en de gebruikersinterface want de Tell HTC-applicatie was ook misleidend, beweerde de FTC.

Het is HTC verboden valse of misleidende uitspraken te doen over de beveiliging en privacy van gebruikersgegevens op haar apparaten, aldus de FTC.

HTC's PR-bureau deed het niet geef onmiddellijk commentaar van het bedrijf met betrekking tot de vaststellingsovereenkomst.