HTC America on sopinut FTC: n (Federal Trade Commission) kanssa huolestuneisuudestaan, että yritys asettaa miljoonien asiakkaiden henkilökohtaiset tiedot vaaraan laitteiden ohjelmistojen epävarman toteutuksen myötä. FTC totesi, että HTC ei ottanut kohtuullista määrää huolellisesti parhaiden koodaus- ja tietoturvakäytäntöjen toteuttamisessa ohjelmistoja luotaessa laitteilleen, sanoen seuraavaa:
"hän ei antanut suunnittelijahenkilöstölleen riittävää turvallisuuskoulutusta, ei tarkistanut tai testannut matkaviestimiensä ohjelmistoja mahdollisten haavoittuvuuksien varalta, ei noudattanut tunnettuja ja yleisesti hyväksyttyjä turvallisen koodauksen käytäntöjä eikä pystynyt luomaan prosessia vastaanotto- ja kolmansien osapuolten haavoittuvuusraporttien käsitteleminen."
Nämä ovat yritykselle melko vahvoja sanoja, mutta missä se todella osuu kotiin, ovat kuluttajan kohtaamat ongelmat, jotka johtuivat tästä valvonnan puutteesta. FTC selittää, että HTC: n Carrier IQ ja HTC Logger -sovelluksen käyttöönotto laitteissaan jätti asiakastiedot alttiiksi hyökkäyksille ja virheiden lisäksi, jotka sallivat kolmansien osapuolten ohittaa Androidin sisäänrakennetun käyttöoikeusjärjestelmän.
FTC: n valituksen toinen osa on se, että sen mukaan HTC oli harhaanjohtava kertoessaan kuluttajille ohjelmistototeutustensa turvallisuusriskeistä ilmoittamalla, että laitteen käyttöohjeet ja "Tell HTC" -sovelluksen käyttöliittymä olivat harhaanjohtavia. Kummankin näiden täytäntöönpanossa esiintyvien kysymysten sanotaan heikentäneen Androidin normaalia suostumusmekanismia, joka olisi pitänyt käyttäjän tiedot turvassa.
Mitä tämä tarkoittaa HTC: lle? FTC vaatii, että yritys kehittää ja julkaisee ohjelmistokorjauksia laitteilleen, joihin nämä haavoittuvuudet kohdistuvat, ja HTC on sanonut, että se on jo julkaissut joitain korjauksia tässä vaiheessa. Lisäksi HTC: n on toimitettava "riippumattomille turvallisuusarvioinneille" joka toinen vuosi seuraavien 20 vuoden aikana. HTC: tä kielletään myös antamasta harhaanjohtavia lausumia laitteidensa turvallisuudesta ja käyttäjän tiedoista.
Tämä on melko iso havainto FTC: ltä, mutta ei välttämättä harvinaista. Vaikka heidän tietoturvareiänsä eivät ole olleet laajalle levinneitä hyväksikäyttömahdollisuuksia, on tärkeää, että HTC aikoo tehdä muutoksia turvallisuuden edistämiseksi. Vaikka olisimmekin mieluummin, jos HTC olisi ensisijaisesti ottanut käyttöön parhaita käytäntöjä sen sijaan, että se tulisi FTC: n tutkimaan.
Lähde: FTC
