Pratite nas preko RSS-aFTC naložila HTC-u da poboljša bezbednost svojih smart telefona
Mobilni telefoni, 24.02.2013, 22:15 PM
Proizvođač mobilnih telefona HTC nagodio se sa Federalnom trgovinskom komisijom (Federal Trade Commission, FTC) koja je optužila kompaniju da nije preduzela razumne korake kako bi uklonila brojne sigurnosne propuste u softveru koji koriste smart telefoni koje proizvodi kompanija.
Komisija je optužila proizvođača mobilnih telefona da se nije ni najmanje potrudio da zaštiti bezbednost svojih korisnika, i da su prilikom prilagođavanja Android i Windows Phone koda smart telefonima koje proizvodi kompanija napravljeni brojni propusti. HTC nije sproveo penetracione testove na svojim uređajima niti omogućio svojim inženjerima obuku za bezbedno kodiranje i nije koristio dobro poznatu i opšteprihvaćenu praksu bezbednog kodiranja.
Kao rezultat toga, podaci miliona korisnika HTC telefona su bili izloženi rizicima, navodi FTC, dodajući da su aplikacije zbog loše prakse HTC-a bile u mogućnosti da maskiraju obim podataka koje prikupljaju od korisnika.
FTC je posebno ukazao na dve aplikacije drugih proizvođača koje koriste HTC uređaji. Te dve aplikacije, Carrier IQ i HTC Loggers, koriste i drugi proizvođači mobilnih telefona i tablet uređaja, se koriste za praćenje korisnika kako bi se poboljšala preciznost lokacijskih servisa.
Ranjivosti u ovim aplkacijama izložile su milione korisnika HTC-a bezbednosnim rizicima, kao što su slanje SMS poruka, snimanje zvuka kao i instalacija malvera na uređajima.
Prema uslovima sporazuma, HTC nije priznao krivicu ali sudeći prema listi onoga što bi kompanija trebalo da uradi u predstojećem eriodu HTC se izgleda zaista nije mnogo brinuo o bezbednosti svojih korisnika, s obzirom da je FTC dao kompaniji sedam ključnih zadataka za koje bi svi prepostavili da ih je kompanija već ispunila.
Ovo uključuje i to da neko u kompaniji mora biti odgovoran za bezbednost i procenu rizika i obuku osoblja. HTC takođe mora da objavi zakrpe za postojeće ranjivosti, ali i da angažuje treće lice/kompaniju koja je akreditovana za procenu bezbednosti, i da o napretku izveštava FTC svake druge godine narednih 20 godina.
„Nagodba sa HTC America je deo napora FTC-a da obezbedi da kompanije osiguraju softver i uređaje koje isporučuju potrošačima“, kaže se u saopštenju Federalne trgovinske komisije.
Izdvojeno
Google najavio nova upozorenja na Androidu za nepoznate uređaje za praćenje
Google će ažurirati upozorenja za nepoznate uređaje za praćenje koja bi vlasnicima Android uređaja trebalo da olakšaju njihovo otkrivanje, najav... Dalje
Ove lažne ponude za posao kriju bankarskog trojanca za Android
.jpg)
Tim istraživača Zlabsa iz kompanije Zimperium otkrio je sofisticiranu mobilnu phishing kampanju (Mishing) koja distribuira novu varijantu bankarskog... Dalje
Špijunski malver za Android imitira popularnu aplikaciju sa Google Play
Istraživači Citizen Lab-a otkrili su novi malver za Android analizirajući softver koji je ruska Federalna služba bezbednosti (FSB) instalirala na ... Dalje
Niko nije bezbedan: zloglasni špijunski softver Pegaz pronađen na telefonima ''običnih'' ljudi
Moćni špijunski softver Pegaz mogao bi biti rašireniji nego što se ranije mislilo. Mobilna bezbednosna platforma iVerify otkrila je sedam infekci... Dalje
Novi Android bankarski trojanac krade lozinke za aplikacije banaka i kripto-berze
Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom „DroidBot“ koji krade podatke za prijavljivanje... Dalje
Pratite nas
Nagrade
Prijatelji
