騰訊科技訊(張和)北京時(shí)間2月23日消息,據(jù)《紐約時(shí)報(bào)》報(bào)道,美國(guó)聯(lián)邦貿(mào)易委員會(huì)(FTC)周五稱,該機(jī)構(gòu)發(fā)現(xiàn)HTC生產(chǎn)的超過(guò)1800萬(wàn)部智能手機(jī)和其他移動(dòng)設(shè)備存在安全漏洞,可能導(dǎo)致用戶的地理位置信息被惡意跟蹤,或者其他個(gè)人信息被盜竊。
FTC因此對(duì)HTC提起了訴訟,指控HTC對(duì)Android和Windows Phone手機(jī)系統(tǒng)的個(gè)性化修改,導(dǎo)致了第三方應(yīng)用能夠盜竊用戶個(gè)人信息,惡意發(fā)送短信或者使用設(shè)備的麥克風(fēng)對(duì)用戶的通話進(jìn)行錄音。
這是FTC首次直接對(duì)一家移動(dòng)設(shè)備廠商采取此類措施。隨著智能手機(jī)和平板電腦成為消費(fèi)者購(gòu)物、使用銀行和在線聊天的主流方式,個(gè)人信息和隱私必須得到妥善的保護(hù)。
總部位于華盛頓州貝爾維由市的HTC美國(guó)已經(jīng)同意與FTC就這起民事案件和解,條件是該公司發(fā)布修復(fù)該安全漏洞的軟件更新,并推出一款由第三方監(jiān)管的安全程序,期限為20年。在消費(fèi)者保護(hù)案件中,F(xiàn)TC并無(wú)收取罰款的權(quán)力。
“HTC設(shè)計(jì)產(chǎn)品時(shí)并未將安全因素考慮在內(nèi),”FTC消費(fèi)者保護(hù)局高級(jí)律師萊斯利·菲爾(Lesley Fair)在一篇博客中稱,“HTC并未測(cè)試旗下移動(dòng)設(shè)備的軟件是否存在安全漏洞,且未遵守其他廠商普遍執(zhí)行的安全代碼原則,甚至在收到設(shè)備存在漏洞的警告之后仍然未作出回應(yīng)。”
HTC周五表示,該公司已經(jīng)開(kāi)始更新旗下移動(dòng)設(shè)備的軟件,并已經(jīng)將更新分發(fā)給了部分用戶。
“通過(guò)與運(yùn)營(yíng)商合作伙伴的合作,我們已經(jīng)解決了2010年12月之后在美國(guó)發(fā)布的絕大多數(shù)設(shè)備中存在的安全漏洞問(wèn)題,”HTC發(fā)言人薩利·朱利安(Sally Julien)在一份聲明中表示,“我們正在推出余下的軟件更新,并建議消費(fèi)者在收到更新提示后立即下載。”
“隱私和安全非常重要,”這份聲明稱,“我們將繼續(xù)致力于改進(jìn)安全措施,以幫助保護(hù)消費(fèi)者設(shè)備和數(shù)據(jù)的安全。”
FTC指控稱,HTC手機(jī)的安全漏洞來(lái)源于該公司對(duì)操作系統(tǒng)的修改。比如谷歌(微博)Android系統(tǒng),內(nèi)置了一種被稱為“基于請(qǐng)求允許”的安全模式,保護(hù)用戶的敏感信息和手機(jī)功能。
這種模式要求用戶在安裝一款應(yīng)用時(shí),被告知并有權(quán)選擇是否同意該應(yīng)用讀取特定信息或功能。
然而,HTC卻在旗下手機(jī)中預(yù)裝了某些應(yīng)用,不允許用戶刪除,且關(guān)閉了“基于請(qǐng)求允許”的模式,允許新安裝的應(yīng)用直接讀取用戶私人數(shù)據(jù)。
“打個(gè)不恰當(dāng)?shù)谋确剑盕TC高級(jí)律師菲爾說(shuō),“HTC的做法,就像是將密碼箱的鑰匙給了一個(gè)朋友,結(jié)果卻發(fā)現(xiàn),不管誰(shuí)跟那個(gè)朋友要鑰匙,他都會(huì)給。”
這個(gè)安全漏洞還使得惡意軟件能夠錄音用戶的電話通話,或者追蹤其位置。另外,該漏洞使得第三方應(yīng)用能夠直接讀取用戶的電話號(hào)碼、短信息內(nèi)容、瀏覽器歷史以及信用卡號(hào)碼和銀行交易等信息。這些漏洞還同樣影響Windows Phone操作系統(tǒng)的HTC手機(jī)。
盡管HTC的做法為旗下手機(jī)帶來(lái)了眾多安全漏洞,但一名FTC官員稱,目前尚不清楚有多少用戶的私人信息被非法入侵。
這一缺陷早在2011年就已被發(fā)現(xiàn)。HTC當(dāng)時(shí)承認(rèn)了該問(wèn)題,并推出了軟件更新,修復(fù)了部分漏洞。
但該問(wèn)題的影響仍然在繼續(xù)。FTC稱,很常見(jiàn)的一個(gè)漏洞是話費(fèi)欺詐漏洞,即黑客控制手機(jī)向某個(gè)號(hào)碼發(fā)送短信,賺取信息費(fèi)。這是Android惡意軟件最常見(jiàn)的類型。
FTC稱,HTC的用戶手冊(cè)中并未標(biāo)明或暗示基于請(qǐng)求允許的安全機(jī)制能夠保護(hù)用戶免受惡意軟件的侵害。
FTC將會(huì)在接下來(lái)的30天內(nèi)收集公眾對(duì)HTC補(bǔ)救措施方案的意見(jiàn),隨后決定是否正式執(zhí)行該裁決。如果HTC隨后違反了裁決的限制和要求,該公司將面臨最高1.6萬(wàn)美元的民事罰款。
【想看更多科技獨(dú)家爆料和深度報(bào)道嗎?關(guān)注騰訊科技微信官號(hào)吧!每日下午還有引人思考的內(nèi)容,期待與您共鳴。(微信號(hào):騰訊科技)】
