HTC America是使用Android,Windows Mobile和Windows电话操作系统的智能手机和平板电脑的领先制造商。公司的目标是“平静的聪明”。但是,就FDC案件挑战公司的安全程序而言,消费者可能会惊讶地发现他们的设备“很容易受到伤害”。为了解决该案例,FTC的第一-HTC同意针对设备制造商的远程解决方案,该解决方案强加了第一种解决方案:对数百万移动设备的影响。
htc错了哪里?详细的10字摘要 抱怨:该公司没有考虑到安全性。例如,HDC不会在其移动设备上测试该软件是否有潜在的安全性影响,普遍接受的安全索引程序,甚至没有响应其设备上的缺点。结果,在自定义产品的过程中,HDC引入了许多安全性影响,并可能损害恶意应用程序如何访问重要数据以及设备的作用。
您想阅读投诉以获取详细信息,但是HDC启用了两个注册应用程序-HTC在其Android设备和Android和Windows Mobile设备上的运营商IQ上。收集用于检测设备或网络问题的数据(与LumberJax无联系)。由于它们可访问的信息很敏感,因此必须安全沟通很重要。但是根据投诉,HDC使用了较少的保护方法,不包括众所周知的安全替代方法。结果?可以通过注册应用程序与用户设备上可以连接到Internet的任何第三方应用程序都可以联系。这允许用户的电话号码,浏览历史记录,他们按下的数字键,联系人的数量和其他信息,以允许未经授权的访问。
另外,当FDC在其Android设备上安装了运营商智商时,它发送了待售设备,但是FDC表示已忘记禁用用于测试注册应用程序的“修复代码”。由于这个错误,运营商智商记录的所有重要用户数据都写入设备的计算机记录,可以在任何第三方应用程序中访问它,以访问它。
但不是。 FTC还指控HTC在Android操作系统中损害了安全保护。 Android操作系统通过基于“权限”的模型保护了一些重要信息,例如用户的位置或书籍内容。在建立第三个 – 方应用程序之前,应用程序指出了要正常工作的重要信息或操作。用户必须接受这些权限才能完成安装。它也适用于某些设备功能 – 例如,与麦克风录制对话或使用相机拍照。
很遗憾。当提供具有重要信息的访问的应用程序时,就会发生这种情况。 。但是HTC已经建立了自定义语音录音机应用程序,如果利用该应用程序,Mike即使该应用程序不要求用户许可,Mike也会提供任何第三方应用程序访问。考虑可能的后果:恶意软件可以秘密地记录您的电话对话或监视您的位置。它为诸如Toll Scam,将文本发送给高级号码以及未经许可收集用户的电话账单之类的事情打开了大门。
这是一个安全孔,FTC声称使用“允许检查”代码插入很容易,这是确保有第三方使用权限的最简单方法。几台手机的孤立风险?根据FTC的说法,这些影响影响了超过1800万个HTC设备。
它没有站在那里。 FTC表示,HTC已经安装了一个自定义应用程序,该应用程序可以在正常的Android间隙过程之外下载和安装应用程序。同样,该公司未能使用简单的代码来调整安全差距,第三方应用程序可能通过第三方应用程序利用了缺陷来在设备上安装未经授权的应用程序。这意味着未经用户知识或许可,可以将所有类型的恶意软件下载和安装在设备上。
考虑1个投诉,即HTC未能在其移动设备上设计和自定义中使用合理且相关的安全程序。据说这是FDC,这是一种不合理的做法。
HTC的Android手册中2个地址的报告,即在安装之前将通知用户,当访问设备上的某些功能和设置时,需要第三阶段使用。 FTC指控HTC的安全性影响是错误或错误的。
如果发生事故或错误,则计算向公司向公司报告注册信息的HTC“ Dell HTC”工具的3个合同。该乐器说,人们会给人们一个选择,以验证一个框以“添加位置数据”。但是,即使用户没有选中该框,也收集了HTC引入的安全性影响,无论其基于GPS的位置如何。因此,根据投诉,该公司关于其TEL HDC工具的声明是错误或误导的。
如果您在移动市场中有客户,请阅读我们的下一篇文章,以比HTC界限更多地学习更多的知识,包括滑坡解决方案的详细信息以及您的业务情况。同时,三个指甲要知道:
- 好消息是,如果您拥有受影响的设备,则使用安全坑。快速使用更新是明智的。
- 现在需要答案吗? FTC员工将提供有关HTC移民的Twitter聊天,从中午到今天1:00。追求 @ftc 用#FTCPriv标签发推文。
- 标记您的日历 2013年6月4日。 FTC确实托管 全国移动设备安全威胁论坛 你不想输。就此而言。
