HTC America nagodio se s FTC-om (Federal Trade Commission) zbog bojazni da je tvrtka izložila milijune osobnih podataka kupca u opasnost s nesigurnom implementacijom softvera na svojim uređajima. FTC je utvrdio da HTC nije primjereno pazio na implementaciju najboljih praksi kodiranja i sigurnosti prilikom stvaranja softvera za svoje uređaje, imajući to u vidu:
"nije pružio svom inženjerskom osoblju odgovarajuću sigurnosnu obuku, nije uspio pregledati ili testirati softver na svojim mobilnim uređajima na potencijalne sigurnosne ranjivosti, nije slijedio poznate i općeprihvaćene prakse sigurnog kodiranja i nije uspio uspostaviti postupak za primanje i rješavanje izvješća o ranjivosti od trećih strana."
To su neke od prilično jakih riječi za tvrtku, ali gdje je stvarno pogodak kod kuće su problemi s kojima se suočavaju potrošači uzrokovane nedostatkom nadzora. FTC objašnjava da HTC-ova implementacija Carrier IQ i HTC Logger na svoje uređaje ostavlja podatke korisnika da napadnu, zajedno s pogreškama zbog kojih bi treće strane mogle zaobići Android-ov ugrađeni sustav dozvola.
Drugi dio prigovora FTC-a je da utvrđuje da je HTC bio varljiv u izvještavanju potrošača o sigurnosnim rizicima njegove implementacije softvera, navodeći da su priručnici za korisnike uređaja i sučelje aplikacije "Recite HTC" pogrešno. Kaže se da su oba ova problema u implementaciji narušili normalan mehanizam pristanka Androida koji bi korisnikovu sigurnost čuvao.
Pa što to znači za HTC? FTC zahtijeva da tvrtka razvije i izda softverske zakrpe za svoje uređaje koji su pogođeni tim ranjivostima, a HTC je rekao da je u ovom trenutku već objavio neke zakrpe. Nadalje, HTC će morati podnositi "neovisne procjene sigurnosti" svake 2 godine u sljedećih 20 godina. HTC će također biti zabranjeno davati pogrešne izjave o sigurnosti svojih uređaja i korisničkim podacima koji idu naprijed.
Ovo je prilično velik nalaz FTC-a, ali nije nužno neuobičajeno. Iako njihova eksplozija možda nije bila široko rasprostranjena, iskorištavajući ove sigurnosne rupe, važno je da će HTC unositi promjene koje će pomoći da sigurnost napreduje. Iako bismo više voljeli da HTC u prvom redu primjenjuje najbolje prakse, a ne da istražuje FTC.
Izvor: FTC
