Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 32, views: 16.147 •

De Amerikaanse tak van HTC heeft met de Federal Trade Commission een schikking getroffen over de beveiliging van zijn smartphones en tablets met Android. Kwetsbaarheden maakten 'miljoenen HTC-toestellen' kwetsbaar; HTC moet patches uitbrengen om dat te verhelpen.

FTC logoAls onderdeel van de schikking verplicht HTC zich niet alleen om de getroffen Android-toestellen te patchen; ook staat het bedrijf de komende twintig jaar onder verscherpt toezicht, zo heeft de FTC bekendgemaakt. Daarbij vindt er om het jaar een onafhankelijke analyse van HTC's beveiligingspraktijken plaats. Ook moet HTC een 'omvangrijk beveiligingsprogramma' opzetten.

De schikking, waarmee HTC een rechtszaak voorkomt, volgt op beschuldigingen van de Federal Trade Commission dat 'miljoenen HTC-toestellen' kwetsbaar waren, waardoor gevoelige gegevens van gebruikers gevaar liepen. Volgens de FTC werden HTC-medewerkers niet goed genoeg geschoold op het gebied van beveiliging, werd software niet goed genoeg getest en werden algemeen bekende veiligheidstechnieken genegeerd. Ook werden meldingen van beveiligingsproblemen niet goed afgehandeld.

De kwetsbaarheden zaten in software die HTC bovenop Android meeleverde met zijn smartphones en tablets. De kwetsbare software maakte het mogelijk voor kwaadwillenden om beveiligingsmaatregelen in Android te omzeilen, zoals het permissiemodel. Zo installeerde HTC een applicatie op zijn Android-toestellen die het mogelijk maakte om applicaties te installeren zonder dat gebruikers daartoe toestemming gaven. Dat proces bleek te misbruiken. Daardoor konden privégegevens van HTC-toestellen worden ontfutseld. Ook kon elke applicatie eenvoudig toegang krijgen tot de microfoon, dankzij een onveilige meegeleverde app.

Daarnaast was de communicatie van logging-applicaties, waaronder het beruchte Carrier IQ, niet veilig geïmplementeerd. Ook zond een HTC-applicatie waarmee bugs worden gerapporteerd altijd de locatie van de gebruiker mee, ook als die daar geen toestemming voor gaf. Tot slot hekelt de FTC de naar zijn mening misleidende handleidingen van HTC, waarin stond dat een gebruiker altijd toestemming zou moeten geven voordat een applicatie toegang kreeg tot privégegevens. Dankzij de kwetsbaarheden in de software was dat niet zo. Als onderdeel van de schikking beloofde HTC om geen misleidende beweringen op te nemen in handleidingen.

Reacties (32)

als jij iets maakt/fabriceert, dan ben jij toch net zo goed eigen baas of je dit aan gaat bieden ofniet? kromme vergelijking, iets met appels en peren enzo... 'zucht'
Okay, maar wat is nu precies de schikking? Want dat ze de fout(en) dmv van patches moeten oplossen lijkt mij logisch, maar een schikking houdt meestal meer in zoals een geldbedrag? Overigens vind ik dat HTC wel erg flink wordt aangepakt en dat 20 jaar 'onder curatele' op de amerikaanse markt ook wat overdreven overkomt. Er is ook nog een amerikaans gebaseerd bedrijf welke de afgelopen jaren ook aantoonbare problemen had en die mogen vrolijk doorgaan.

Buiten dat, gaat de FTC hiervoor ook providers aanschrijven? Want HTC kan patches uitbrengen wat ze willen, vele toestellen zijn afhankelijk van de provider omdat de software op de provider is aangepast en daardoor ook de software updates via de provider worden uitgerold.

Op dit item kan niet meer gereageerd worden.



Populair: Desktops Vliegtuig Luchtvaart Crash Smartphones Laptops Apple Games Besturingssystemen Rusland

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013