Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 32 reacties

De Amerikaanse tak van HTC heeft met de Federal Trade Commission een schikking getroffen over de beveiliging van zijn smartphones en tablets met Android. Kwetsbaarheden maakten 'miljoenen HTC-toestellen' kwetsbaar; HTC moet patches uitbrengen om dat te verhelpen.

FTC logoAls onderdeel van de schikking verplicht HTC zich niet alleen om de getroffen Android-toestellen te patchen; ook staat het bedrijf de komende twintig jaar onder verscherpt toezicht, zo heeft de FTC bekendgemaakt. Daarbij vindt er om het jaar een onafhankelijke analyse van HTC's beveiligingspraktijken plaats. Ook moet HTC een 'omvangrijk beveiligingsprogramma' opzetten.

De schikking, waarmee HTC een rechtszaak voorkomt, volgt op beschuldigingen van de Federal Trade Commission dat 'miljoenen HTC-toestellen' kwetsbaar waren, waardoor gevoelige gegevens van gebruikers gevaar liepen. Volgens de FTC werden HTC-medewerkers niet goed genoeg geschoold op het gebied van beveiliging, werd software niet goed genoeg getest en werden algemeen bekende veiligheidstechnieken genegeerd. Ook werden meldingen van beveiligingsproblemen niet goed afgehandeld.

De kwetsbaarheden zaten in software die HTC bovenop Android meeleverde met zijn smartphones en tablets. De kwetsbare software maakte het mogelijk voor kwaadwillenden om beveiligingsmaatregelen in Android te omzeilen, zoals het permissiemodel. Zo installeerde HTC een applicatie op zijn Android-toestellen die het mogelijk maakte om applicaties te installeren zonder dat gebruikers daartoe toestemming gaven. Dat proces bleek te misbruiken. Daardoor konden privégegevens van HTC-toestellen worden ontfutseld. Ook kon elke applicatie eenvoudig toegang krijgen tot de microfoon, dankzij een onveilige meegeleverde app.

Daarnaast was de communicatie van logging-applicaties, waaronder het beruchte Carrier IQ, niet veilig geïmplementeerd. Ook zond een HTC-applicatie waarmee bugs worden gerapporteerd altijd de locatie van de gebruiker mee, ook als die daar geen toestemming voor gaf. Tot slot hekelt de FTC de naar zijn mening misleidende handleidingen van HTC, waarin stond dat een gebruiker altijd toestemming zou moeten geven voordat een applicatie toegang kreeg tot privégegevens. Dankzij de kwetsbaarheden in de software was dat niet zo. Als onderdeel van de schikking beloofde HTC om geen misleidende beweringen op te nemen in handleidingen.

Reacties (32)

Reactiefilter:-132030+115+21+30
Moderatie-faq Wijzig weergave
ben ik de enige die schrikt van de aantal "bugs" die schijnbaar in mijn toestel zitten?
Apple heeft de laatste maanden elke week wel een bug met een pleister bewerkt en dan die unlock passcode beveiligings probleem welke we nog kennen van os 4.1 welke je toegaan geeft tot gebruikt van de iphone. Ook wifi plus wat geleid heeft tot hoge nota's voor mensen die geen idee hadden dat hun toestel van wifi naar 3G werd geleid omdat het niet zichtbaar was op het toestel. Hoe fijn is Apple - Niet .

Feit is wel dat android gevoeligers is door de android store Play en maar je ziet het nu ook langzaam opkomen bij Apple vooral nu meer criminelen het voorzien hebben op macs, iphones en tablets.
Vermoedelijk zaten, niet zitten. De aanklacht is uit november 2011, sindsdien zijn er volgens mij al meerdere updates geweest.
Wat een regels waar HTC zich aan moet houden maar serieus, 20 jaar onder verscherpt toezicht! WTF! Dit is gewoon buitenlandse bedrijven pesten. Waarom hebben ze dit nooit bij MIcrosoft of bij Apple gedaan?
Wat een regels waar HTC zich aan moet houden maar serieus, 20 jaar onder verscherpt toezicht! WTF!

Het is inderdaad moeilijk je aan de indruk te onttrekken dat hier gewoon een buitenlands bedrijfje in de mangel genomen wordt. Moet Apple dan nu ook onder 60 jaar verscherpt toezich nu zowel Facebook, Apple zelf, en Microsoft aangevallen zijn door een groot beveilingingsfout bij Apple? Of Oracle dan maar? Nee, die lui komen nog geen dag onder verscherpt toezicht.
Kapitalisme , eigen markt beschermen etc.
Och... zo garandeert de overheid zich de komende 20 jaar toegang tot de beveiligingsinformatie van HTC waarmee het wel eens makkelijker zou kunnen zijn voor diezelfde overheid om toegang tot de data op HTC devices te krijgen... allemaal in het kader van "National Security" natuurlijk.

Maar betekent dit dat veel tot alle oudere modellen die 'end of life' waren nu toch ook een firmwarepatch moeten krijgen? Waar kan ik een lijst vinden met toestellen die dit krijgen?

Laten ze dat dan gelijk doen met de laatste Androidversie erbij. :p

Zo kunnen ze weer een beetje 'goodwill' terugwinnen. ;)

[Reactie gewijzigd door CaptJackSparrow op 22 februari 2013 20:20]

Inderdaad. Als je als bedrijf slim bent trek je je gewoon terug uit de Amerikaanse markt en gaat je richten op rijzende markten als BraziliŽ, India, China en IndonesiŽ.

Op dit item kan niet meer gereageerd worden.



Microsoft Windows 10 Home NL Apple iPhone 6s Star Wars: Battlefront (2015) Samsung Galaxy S6 edge Apple Watch Project CARS Nest Learning Thermostat Games

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True