HTC America ได้ทำการตกลงกับ FTC (Federal Trade Commission) เกี่ยวกับความกังวลว่า บริษัท นำข้อมูลส่วนบุคคลของลูกค้าหลายล้านรายไปเสี่ยงกับการใช้งานซอฟต์แวร์ที่ไม่ปลอดภัยบนอุปกรณ์ของตน FTC พบว่า HTC ไม่ได้ใช้ความระมัดระวังในการใช้การเข้ารหัสและการรักษาความปลอดภัยที่ดีที่สุดเมื่อสร้างซอฟต์แวร์สำหรับอุปกรณ์
"ล้มเหลวในการให้การฝึกอบรมด้านความปลอดภัยแก่เจ้าหน้าที่วิศวกรรมของตนไม่สามารถตรวจสอบหรือทดสอบซอฟต์แวร์บนอุปกรณ์พกพาเพื่อหาช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นไม่สามารถปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยที่รู้จักกันดีและเป็นที่ยอมรับทั่วไป แก้ไขรายงานช่องโหว่จากบุคคลที่สาม"
สิ่งเหล่านี้เป็นคำที่แข็งแกร่งสำหรับ บริษัท แต่จุดที่มันกลับมาถึงบ้านอย่างแท้จริงคือปัญหาของผู้บริโภคที่เกิดจากการขาดการกำกับดูแล FTC อธิบายว่าการติดตั้ง Carrier IQ และ HTC Logger ของ HTC ในอุปกรณ์ทำให้ข้อมูลลูกค้ามีความเสี่ยงต่อการถูกโจมตีรวมถึงข้อผิดพลาดที่จะทำให้บุคคลที่สามต้องผ่านระบบการอนุญาตในตัวของ Android
ส่วนที่สองของการร้องเรียนของ FTC คือพบว่า HTC นั้นหลอกลวงในการบอกผู้บริโภคเกี่ยวกับความเสี่ยงด้านความปลอดภัยของการใช้งานซอฟต์แวร์โดยระบุว่าคู่มือผู้ใช้อุปกรณ์และอินเทอร์เฟซของแอพ "Tell HTC" ทำให้เข้าใจผิด ทั้งสองประเด็นในการดำเนินการนี้กล่าวกันว่าได้ทำลายกลไกการยินยอมตามปกติของ Android ที่จะทำให้ข้อมูลของผู้ใช้ปลอดภัย
ดังนั้นสิ่งนี้หมายความว่าสำหรับ HTC? FTC ต้องการให้ บริษัท พัฒนาและเผยแพร่ซอฟต์แวร์แก้ไขสำหรับอุปกรณ์ที่ได้รับผลกระทบจากช่องโหว่เหล่านี้และ HTC ได้กล่าวว่า บริษัท ได้เปิดตัวซอฟต์แวร์แก้ไขบางส่วนแล้วในตอนนี้ นอกจากนี้ HTC จะต้องส่ง "การประเมินความปลอดภัยอิสระ" ทุก ๆ 2 ปีในอีก 20 ปีข้างหน้า HTC จะถูกห้ามมิให้ทำงบที่ทำให้เข้าใจผิดเกี่ยวกับความปลอดภัยของอุปกรณ์และข้อมูลของผู้ใช้ในอนาคต
นี่เป็นการค้นพบครั้งใหญ่จาก FTC แต่ก็ไม่ได้เป็นเรื่องผิดปกติ แต่อย่างใด แม้ว่าพวกเขาจะไม่ได้ใช้ประโยชน์จากการเจาะช่องโหว่เหล่านี้ แต่ก็เป็นเรื่องสำคัญที่ HTC จะต้องทำการเปลี่ยนแปลงเพื่อช่วยให้ระบบรักษาความปลอดภัยก้าวไปข้างหน้า แม้ว่าเราจะต้องการได้หรือไม่ถ้า HTC ใช้แนวทางปฏิบัติที่ดีที่สุดในตอนแรกแทนที่จะเป็นเรื่องการสืบสวนโดย FTC
ที่มา: FTC
