HTC America, FTC'ye (Federal Ticaret Komisyonu) karar verdi ve şirketin cihazlarında güvensiz yazılım uygulamaları ile milyonlarca müşterinin kişisel bilgilerini riske attığını belirtti. FTC, HTC'nin aygıtları için yazılım oluştururken en iyi kodlama ve güvenlik uygulamalarını uygulamada makul bir özen göstermediğini tespit etti ve şunu söyledi:
"mühendislik personeline yeterli güvenlik eğitimi veremedi, mobil cihazlarında olası güvenlik açıkları için yazılımı inceleyemedi veya test edemedi, iyi bilinen ve yaygın olarak kabul edilen güvenli kodlama uygulamalarını takip edemedi ve alma ve alma için bir süreç oluşturmadı üçüncü kişilerden gelen güvenlik açığı raporlarının ele alınması."
Bunlar şirket için oldukça güçlü sözler, ancak gerçekten eve asıldığı yer, bu gözetim eksikliğinden kaynaklanan tüketiciyle yüz yüze gelen meseleler. FTC, HTC'nin cihazlarında Carrier IQ ve HTC Logger uygulamasını uygulamasının, üçüncü tarafların Android'in yerleşik izin sistemini atlamasına izin verecek hataların yanı sıra müşteri verilerini saldırıya açık hale getirdiğini açıkladı.
FTC'nin şikayetinin ikinci kısmı, HTC'nin tüketicilere yazılım uygulamalarının güvenlik risklerini anlatırken aldatıcı olduğunu, cihaz kullanım kılavuzlarının ve "HTC'ye söyle" uygulamasının arayüzünün yanıltıcı olduğunu belirttiğine karar vermesi. Uygulamada bu sorunların her ikisinin de, kullanıcının verilerini güvende tutacak Android'in normal rıza mekanizmasını baltaladığı söyleniyor.
Peki bu HTC için ne anlama geliyor? FTC, şirketin bu güvenlik açıklarından etkilenen aygıtları için yazılım düzeltme ekleri geliştirmesini ve serbest bırakmasını talep ediyor ve HTC, bu noktada zaten bazı düzeltme ekleri yayınladığını söyledi. Ayrıca, HTC'nin önümüzdeki 20 yıl boyunca her 2 yılda bir "bağımsız güvenlik değerlendirmeleri" sunması gerekecektir. HTC'nin cihazlarının güvenliği ve ileriye dönük verileri hakkında yanıltıcı açıklamalar yapması da yasaklanacak.
Bu, FTC’den oldukça büyük bir bulgu, fakat nadiren görülüyor. Bu güvenlik deliklerinden yararlanan yaygın istismarlar olmasalar da, HTC'nin güvenliğin ilerlemesine yardımcı olacak değişiklikler yapması önemlidir. Yine de, HTC'nin FTC tarafından soruşturmaya gelmek yerine, en iyi uygulamaları ilk etapta uygulamasını tercih ederdik.
Kaynak: FTC
