استقر HTC America مع FTC (Federal Trade Commission) بسبب المخاوف من أن الشركة تعرض ملايين المعلومات الشخصية للعميل في خطر مع تطبيقات غير آمنة للبرامج على أجهزتها. وجدت لجنة الاتصالات الفيدرالية (FTC) أن HTC لم تهتم بدرجة معقولة بتنفيذ أفضل ممارسات التشفير والأمان عند إنشاء برامج لأجهزةها ، مع قول ذلك:
"فشل في توفير التدريب الأمني الكافي لموظفيه الهندسيين ، وفشل في مراجعة البرنامج أو اختباره على أجهزته المحمولة بحثًا عن ثغرات أمنية محتملة ، وفشل في اتباع ممارسات الترميز الآمن المعروفة والمقبولة عمومًا ، وفشل في إنشاء عملية لتلقي و معالجة تقارير الضعف من الأطراف الثالثة."
هذه بعض الكلمات القوية جدًا للشركة ، ولكن من حيث المشكلات التي يواجهها المستهلك بالفعل ، فقد نجمت عن هذا الافتقار إلى الرقابة. تشرح FTC أن تطبيق HTC Carrier IQ و HTC Logger على أجهزتها جعل بيانات العميل عرضة للهجوم ، إلى جانب الأخطاء التي من شأنها أن تسمح للأطراف الثالثة بتجاوز نظام الأذونات المدمج في نظام Android.
الجزء الثاني من شكوى FTC هو أنها وجدت أن HTC كانت مضللة في إخبار المستهلكين بالمخاطر الأمنية لتطبيقات برامجها ، مشيرة إلى أن كتيبات مستخدمي الجهاز وواجهة تطبيق "Tell HTC" مضللة. يقال إن كلتا هاتين المشكلتين قيد التنفيذ قوضتا آلية الموافقة العادية لنظام Android والتي من شأنها أن تبقي بيانات المستخدم آمنة.
إذن ماذا يعني هذا لهتك؟ تتطلب FTC أن تقوم الشركة بتطوير وإصدار تصحيحات البرامج للأجهزة التي تتأثر بهذه الثغرات الأمنية ، وقد أعلنت HTC أنها أصدرت بالفعل بعض التصحيحات في هذه المرحلة. علاوة على ذلك ، سيتعين على HTC أن تقدم "تقييمات أمنية مستقلة" كل عامين لمدة 20 عامًا. سيُمنع HTC أيضًا من إصدار بيانات مضللة حول أمان أجهزتها وبيانات المستخدم في المستقبل.
هذا اكتشاف كبير جدًا من FTC ، لكنه ليس من غير المألوف بالضرورة. على الرغم من أنه قد لا يكون استغلالًا واسع النطاق يستفيد من هذه الثغرات الأمنية ، فمن المهم أن تقوم HTC بإجراء تغييرات للمساعدة في المضي قدمًا في الأمان. على الرغم من أننا كنا نفضل لو أن HTC كانت تنفذ أفضل الممارسات في المقام الأول ، بدلاً من تحقيقها من قِبل FTC.
المصدر: FTC
