- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
宏达电与FTC就手机安全漏洞问题达成和解
据国外媒体报道,就宏达电手机所存在的安全漏洞指控,美国联邦贸易委员会同宏达电达成和解。根据和解要求,宏达电同意进一步开发安全漏洞修补软件,建立一项安全计划解决安全问题。
美国联邦贸易委员会(FTC)官员周五表示,由台湾宏达电(HTC)制造的超过1800万部智能手机和其它的移动设备存在安全漏洞,可能导致对用户的隐私进行定位跟踪并且窃取存储在用户手机上的个人信息。FTC指控称,宏达电的Android和Windows手机定制软件能够让第三方应用安装窃取个人信息的软件,允许受操纵暗地发出文本短信或者让设备麦克风记录用户的电话呼叫内容。
对宏达电的这一指控,是FTC对一个移动设备制造商进行监管的首次尝试,由于智能手机和平板电脑正在变成消费者购物、进行银行业务和网络聊天的日常工具,个人信息和隐私需要加心防护。宏达电美国公司同意与FTC和解这起指控,发布修补安全漏洞的软件补丁,在未来20年执行一项安全计划并且由一家独立部门进行监视。
FTC消费者保护局资深律师莱斯利·菲尔(Lesley Fair)在博客中写道,"该公司(宏达电)的产品设计没有考虑到安全问题,他们对其移动设备的潜在安全漏洞没有进行软件的安全测试,未能遵守通常接受的安全编码惯例,甚至其设备在遭到安全漏洞警告时未能作出反应。"
宏达电一位官员周五表示,该公司已经开始升级它的软件并且提供给部分用户,但并非向所有用户提供了升级软件。宏达电女发言人萨利·朱利恩(Sally Julien)在一份声明中表示,"同我们的运营商合作伙伴进行合作,我们已经解决了2010年之后在美国市场销售的大部分设备中存在的相关安全漏洞问题。现在,我们正在致力于推出其余的软件更新,一旦可用,建议消费者下载使用。"这份声明还补充说,"隐私和安全是重要的问题,我们承诺改善行为以帮助保护我们消费者的设备和数据。"
FTC指控称,这样的安全漏洞是因为宏达电对多数受影响手机上的操作系统进行了修改。就谷歌创建的Android而言,该操作系统通过称为基于权限的安全模式的设计,能够保护敏感信息和电话功能。这种基于权限的安全模式要求,当安装不是操作系统标准部分的一个应用时,用户就会得到通知并且被告知该应用可能会获取用户某些信息和设备功能。但是,宏达电在其手机上预安装了某些应用并且还预防消费者进行删除,从而使得Android本来所具有的基于权限的安全模式失效并且允许安装能够立即获取个人数据的应用。
FTC的资深律师莱斯利·菲尔女士写道,"打一个并不一定准确的比喻不,这就好象给一个好友发送安全密码,不料竟会落到有要求的任何人手中。"例如,这样的安全漏洞可能会让流氓软件秘密地录下用户的通话或者跟踪用户的位置。这样的安全系统中的漏洞还可能让第三方应用获取电话号码、文本短信内容、浏览历史以及信用卡号码和银行交易等信息。
FTC一位官员表示,宏达电的行为导致其手机产生了许多的安全漏洞,但是目前还不清楚有多少用户的手机遭遇了非法的入侵并且数据被窃取。宏达电手机存在的这样漏洞至少早在2011年就被发现。宏达电当时对此问题予以承认,并且当年对当中的部分安全问题就开发了软件补丁加心修补。但是,这些问题远未解决,FTC表示,如文本短信收费欺诈行为,黑客向一个号码发送文本短信向用户收取费用,这是Android上恶意软件使用的最为普通的方式。
FTC将设置30天时间来收集公众对这起和解案的评论,在那之后该机构将做出是否执行这一和解的裁定。如果宏达电仍然违反和解协议中的限制要求,宏达电将面临最高1.6万美元民事罚款处罚。
作者:天门山 来源:网易科技