Pratite nas preko RSS-aFTC naložila HTC-u da poboljša bezbednost svojih smart telefona
Mobilni telefoni, 24.02.2013, 22:15 PM
Proizvođač mobilnih telefona HTC nagodio se sa Federalnom trgovinskom komisijom (Federal Trade Commission, FTC) koja je optužila kompaniju da nije preduzela razumne korake kako bi uklonila brojne sigurnosne propuste u softveru koji koriste smart telefoni koje proizvodi kompanija.
Komisija je optužila proizvođača mobilnih telefona da se nije ni najmanje potrudio da zaštiti bezbednost svojih korisnika, i da su prilikom prilagođavanja Android i Windows Phone koda smart telefonima koje proizvodi kompanija napravljeni brojni propusti. HTC nije sproveo penetracione testove na svojim uređajima niti omogućio svojim inženjerima obuku za bezbedno kodiranje i nije koristio dobro poznatu i opšteprihvaćenu praksu bezbednog kodiranja.
Kao rezultat toga, podaci miliona korisnika HTC telefona su bili izloženi rizicima, navodi FTC, dodajući da su aplikacije zbog loše prakse HTC-a bile u mogućnosti da maskiraju obim podataka koje prikupljaju od korisnika.
FTC je posebno ukazao na dve aplikacije drugih proizvođača koje koriste HTC uređaji. Te dve aplikacije, Carrier IQ i HTC Loggers, koriste i drugi proizvođači mobilnih telefona i tablet uređaja, se koriste za praćenje korisnika kako bi se poboljšala preciznost lokacijskih servisa.
Ranjivosti u ovim aplkacijama izložile su milione korisnika HTC-a bezbednosnim rizicima, kao što su slanje SMS poruka, snimanje zvuka kao i instalacija malvera na uređajima.
Prema uslovima sporazuma, HTC nije priznao krivicu ali sudeći prema listi onoga što bi kompanija trebalo da uradi u predstojećem eriodu HTC se izgleda zaista nije mnogo brinuo o bezbednosti svojih korisnika, s obzirom da je FTC dao kompaniji sedam ključnih zadataka za koje bi svi prepostavili da ih je kompanija već ispunila.
Ovo uključuje i to da neko u kompaniji mora biti odgovoran za bezbednost i procenu rizika i obuku osoblja. HTC takođe mora da objavi zakrpe za postojeće ranjivosti, ali i da angažuje treće lice/kompaniju koja je akreditovana za procenu bezbednosti, i da o napretku izveštava FTC svake druge godine narednih 20 godina.
„Nagodba sa HTC America je deo napora FTC-a da obezbedi da kompanije osiguraju softver i uređaje koje isporučuju potrošačima“, kaže se u saopštenju Federalne trgovinske komisije.
Izdvojeno
Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a
Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da za... Dalje
Kako su državni špijunski alati za iPhone završili u rukama sajber kriminalaca
Dva nova malvera za špijunažu, DarkSword i Coruna, predstavljaju ozbiljan zaokret u napadima na iOS uređaje, jer omogućavaju infekciju bez ikakve ... Dalje
Apple Pay prevara se širi globalno: jedna poruka dovoljna da ostanete bez novca
Nova prevara cilja korisnike iPhone uređaja širom sveta - prevaranti koriste lažna upozorenja o sumnjivim aktivnostima na Apple Pay nalogu kako bi ... Dalje
Četiri nova Android malvera kradu podatke iz više od 800 aplikacija
Istraživači iz Zimperium zLabs-a otkrili su četiri nove porodice Android malvera koje se trenutno koriste u četiri različite kampanje usmerene na... Dalje
Novi Android malver Mirax pretvara zaražene uređaje u alat za sajber napade
Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom Mirax, koji se širi Evropom a koji kombinuje daljinski pri... Dalje
Pratite nas
Nagrade
Prijatelji
