Car-tech

Η HTC διευθετεί με την FTC για θέματα ασφάλειας σε tablet, smartphones

HTC 8S | Greek review

HTC 8S | Greek review
Anonim

Η Ομοσπονδιακή Επιτροπή Εμπορίου κατέληξε σε συμφωνία με την HTC America πάνω από τρύπες ασφαλείας στο λογισμικό smartphone και tablet της εταιρείας που άφησε προσωπικές πληροφορίες εκατομμυρίων χρηστών

Σύμφωνα με τους όρους της συμφωνίας, η HTC πρέπει να απελευθερώσει ενημερωμένες εκδόσεις λογισμικού για να διορθώσει τις ευπάθειες και να αναπτύξει ένα "ολοκληρωμένο πρόγραμμα ασφάλειας σχεδιασμένο για την αντιμετώπιση των κινδύνων ασφάλειας κατά την ανάπτυξη των συσκευών HTC". Η εταιρεία πρέπει επίσης να υποβάλει σε ανεξάρτητη ασφάλεια εκτιμήσεις κάθε δύο χρόνια για τα επόμενα 20 χρόνια, δήλωσε η FTC σε δήλωσή της την Παρασκευή. Η εταιρεία αποστέλλει ενημερώσεις ασφαλείας στους πελάτες, οι οποίοι καλούνται να τις εφαρμόσουν το συντομότερο δυνατόν, δήλωσε η FTC

Η FTC είχε κατηγορήσει ότι η εταιρεία δεν χρησιμοποίησε εύλογες και κατάλληλες πρακτικές ασφαλείας για το σχεδιασμό και την προσαρμογή του λογισμικού smartphones και δισκία. "Η HTC Αμερική απέτυχε να παρέχει στο μηχανολογικό προσωπικό της επαρκή εκπαίδευση ασφάλειας, δεν κατάφερε να αναθεωρήσει ή να δοκιμάσει το λογισμικό στις κινητές συσκευές της για πιθανές ευπάθειες ασφαλείας, δεν κατάφερε να ακολουθήσει γνωστές και κοινώς αποδεκτές πρακτικές ασφαλούς κωδικοποίησης και απέτυχε να δημιουργήσει μια διαδικασία Η καταγγελία της επιτροπής κατά της FTC σημείωσε πολλές ευπάθειες που εντοπίστηκαν στις συσκευές HTC, μεταξύ των οποίων η μη ασφαλή εφαρμογή των Windows, οι εφαρμογές καταγραφής Carrier IQ και HTC Loggers, μαζί με ελαττώματα προγραμματισμού που θα μπορούσαν να επιτρέψουν σε εφαρμογές τρίτων κατασκευαστών να παρακάμψουν την ασφάλεια που βασίζεται στα δικαιώματα των Android. Εκατομμύρια χρήστες συσκευών HTC ήταν δυνητικά ευάλωτοι σε κακόβουλες εφαρμογές που θα μπορούσαν να στέλνουν κείμενα, να εγγράφουν ήχου ή να εγκαθιστούν κακόβουλο λογισμικό στις συσκευές τους, δήλωσε η FTC.

Τα εγχειρίδια χρήστη για συσκευές HTC Android περιείχαν παραπλανητικές αναπαραστάσεις και το περιβάλλον χρήστη για την εφαρμογή Tell HTC ήταν επίσης παραπλανητική, ισχυρίζεται η FTC

Η HTC απαγορεύεται να κάνει ψευδείς ή παραπλανητικές δηλώσεις σχετικά με την ασφάλεια και το απόρρητο των δεδομένων των χρηστών στις συσκευές της, δήλωσε η FTC. να παράσχει αμέσως σχόλια από την εταιρεία σχετικά με τη συμφωνία διακανονισμού

Το Γραφείο του Λευκού Οίκου χρειάζεται επειδή το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ δεν είναι εξοπλισμένο για να προστατεύσει την αμερικανική κυβέρνηση από επιθέσεις στον κυβερνοχώρο, σύμφωνα με την έκθεση της Επιτροπής για την Ασφάλεια στον κυβερνοχώρο του Κέντρου Στρατηγικών και Διεθνών Σπουδών (CSIS) για την 44η Προεδρία. Πολλά μέλη της επιτροπής "ένιωθαν ότι η αποχώρηση από οποιαδήποτε λειτουργία του κυβερνοχώρου στο DHS θα έπληττε την αποτυχία", σύμφωνα με την έκθεση.

Το Γραφείο του Λευκού Οίκου χρειάζεται επειδή το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ δεν είναι εξοπλισμένο για να προστατεύσει την αμερικανική κυβέρνηση από επιθέσεις στον κυβερνοχώρο, σύμφωνα με την έκθεση της Επιτροπής για την Ασφάλεια στον κυβερνοχώρο του Κέντρου Στρατηγικών και Διεθνών Σπουδών (CSIS) για την 44η Προεδρία. Πολλά μέλη της επιτροπής "ένιωθαν ότι η αποχώρηση από οποιαδήποτε λειτουργία του κυβερνοχώρου στο DHS θα έπληττε την αποτυχία", σύμφωνα με την έκθεση.

Επιπλέον, η έκθεση απαιτεί νέους κυβερνητικούς κανονισμούς επικεντρωμένους στην προστασία των δικτύων των Η.Π.Α. Πολλοί από αυτούς τους κανονισμούς θα επικεντρωθούν στη βελτίωση των κυβερνητικών προσπαθειών για την προστασία της δικής τους υποδομής στον κυβερνοχώρο, αλλά απαιτούνται επίσης κανονισμοί για την ιδιωτική βιομηχανία, αναφέρει η έκθεση.

Μπορεί να είναι Ιούνιος, αλλά οι τεχνίτες της Microsoft δεν έχουν στρέψει την προσοχή τους στις καλοκαιρινές διακοπές ακόμα. Αντ 'αυτού, οι μηχανικοί ασφαλείας της εταιρείας έχουν ασχοληθεί με την προετοιμασία 10 σημαντικών ενημερωτικών εκδόσεων λογισμικού που διορθώνουν 31 σημαντικά θέματα ευπάθειας ασφαλείας στα Windows, το Office και σε άλλα προϊόντα της Microsoft. Δεκαεπτά από τα τρωτά σημεία ταξινομούνται από την εταιρεία ως "κρίσιμες διορθώσεις".

Μπορεί να είναι Ιούνιος, αλλά οι τεχνίτες της Microsoft δεν έχουν στρέψει την προσοχή τους στις καλοκαιρινές διακοπές ακόμα. Αντ 'αυτού, οι μηχανικοί ασφαλείας της εταιρείας έχουν ασχοληθεί με την προετοιμασία 10 σημαντικών ενημερωτικών εκδόσεων λογισμικού που διορθώνουν 31 σημαντικά θέματα ευπάθειας ασφαλείας στα Windows, το Office και σε άλλα προϊόντα της Microsoft. Δεκαεπτά από τα τρωτά σημεία ταξινομούνται από την εταιρεία ως "κρίσιμες διορθώσεις".

Οι ενημερώσεις κώδικα παραδόθηκαν την Τρίτη μέσω του Windows Update και στοχεύουν στα Windows XP και, σε μικρότερο βαθμό, στα Vista. Οι χρήστες Beta των Windows 7 δεν φαίνεται να έχουν συμπεριληφθεί στην ενημερωμένη έκδοση. Εάν ο υπολογιστής σας δεν έχει ρυθμιστεί για λήψη αυτόματων ενημερώσεων, θα πρέπει να είναι.

Μεγάλα λανθασμένο χρόνο συστήματος οδηγεί στην εξασθένιση της ασφάλειας του δικτύου. Αυτό με τη σειρά του θα καθιστούσε δύσκολη την ασφαλή λήψη του ενημερωμένου χρόνου στο δίκτυο. Τα μέγιστα πρωτόκολλα ασφάλειας δικτύου εξαρτώνται από τη χρήση κλειδιών ασφαλείας τα οποία λήγουν μετά από ορισμένο χρονικό διάστημα. Για την παρακολούθηση της διάρκειας ζωής και λήξης των κλειδιών ασφαλείας. η χρονομέτρηση σε μεγάλες χρονικές περιόδους καθίσταται εξαιρετικά κρίσιμη. Ωστόσο, το πρόβλημα αυτό φαίνεται

Μεγάλα λανθασμένο χρόνο συστήματος οδηγεί στην εξασθένιση της ασφάλειας του δικτύου. Αυτό με τη σειρά του θα καθιστούσε δύσκολη την ασφαλή λήψη του ενημερωμένου χρόνου στο δίκτυο. Τα μέγιστα πρωτόκολλα ασφάλειας δικτύου εξαρτώνται από τη χρήση κλειδιών ασφαλείας τα οποία λήγουν μετά από ορισμένο χρονικό διάστημα. Για την παρακολούθηση της διάρκειας ζωής και λήξης των κλειδιών ασφαλείας. η χρονομέτρηση σε μεγάλες χρονικές περιόδους καθίσταται εξαιρετικά κρίσιμη. Ωστόσο, το πρόβλημα αυτό φαίνεται

Secure Time Seeding