HTC avgör med FTC över säkerhetsproblem i tabletter, smartphones

Federal Trade Commission har nått en överenskommelse med HTC America över säkerhetshål i företagets smartphone och tablettprogramvara som lämnade miljontals användares personuppgifter i överensstämmelse med villkoren i avtalet måste HTC släppa programvarupatcher för att åtgärda sårbarheterna och utveckla ett "omfattande säkerhetsprogram som är utformat för att hantera säkerhetsrisker vid utvecklingen av HTC-enheter." Företaget måste också skicka in till oberoende säkerhet bedömningar vartannat år för de närmaste 20 åren, sade FTC i ett uttalande fredag. Företaget skickar säkerhetsuppdateringar till kunder, som uppmanas att tillämpa dem så snart som möjligt, säger FTC.

FTC hade hävdat att företaget inte lyckades använda rimliga och lämpliga säkerhetsrutiner för design och anpassning av programvara på dess smartphones och surfplattor. "HTC America lyckades inte ge teknisk personal tillräckligt med säkerhetsutbildning, misslyckades med att granska eller testa programvaran på sina mobila enheter för eventuella säkerhetsproblem, misslyckades med att följa kända och allmänt accepterade säkra kodningsrutiner och misslyckades med att skapa en process för mottaga och ta itu med sårbarhetsrapporter från tredje part ", FTC debiteras.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Kommissionens klagomål mot FTC noterade flera sårbarheter som hittades på HTC-enheter, inklusive osäker implementering av loggningsapplikationerna Carrier IQ och HTC Loggers, tillsammans med programmeringsbrister som kan låta tredjepartsapplikationer kringgå Androids behörighetsbaserade säkerhet. Miljontals användare av HTC-enheter var potentiellt utsatta för skadliga program som kan skicka texter, spela in ljud eller installera skadlig kod på sina enheter, säger FTC.

Användarhandböcker för HTC Android-baserade enheter "innehöll vilseledande representationer" och användargränssnittet för Tell HTC-programmet var också bedrägligt, säger FTC.

HTC är förbjudet att göra falska eller vilseledande uttalanden om säkerhet och integritet av användarnas data på dess enheter, säger FTC.

HTCs PR-agentur gjorde inte omedelbart lämna synpunkter från företaget om avvecklingsavtalet.