Nag-ayos ang HTC America kasama ang FTC (Federal Trade Commission) dahil sa mga alalahanin na inilagay ng kumpanya ang milyon-milyong personal na impormasyon ng customer sa peligro na may mga insecure na pagpapatupad ng software sa mga aparato nito. Natagpuan ng FTC na ang HTC ay hindi kumuha ng isang makatwirang halaga ng pag-aalaga sa pagpapatupad ng pinakamahusay na pag-coding at mga kasanayan sa seguridad kapag lumilikha ng software para sa mga aparato nito, na sinasabi ito:
"nabigo na magbigay ng mga kawani ng inhinyero na may sapat na pagsasanay sa seguridad, nabigong suriin o subukan ang software sa mga aparatong mobile nito para sa mga potensyal na kahinaan sa seguridad, nabigo na sundin ang kilalang-kilala at karaniwang tinatanggap na ligtas na mga kasanayan sa coding, at nabigo na magtatag ng isang proseso para sa pagtanggap at pagtugon sa mga ulat ng kahinaan mula sa mga third party."
Iyon ang ilang mga medyo malakas na salita para sa kumpanya, ngunit kung saan talaga itong umabot sa bahay ay ang mga isyu na kinakaharap ng mamimili na sanhi ng kakulangan ng pangangasiwa. Ipinapaliwanag ng FTC na ang pagpapatupad ng HTC ng Carrier IQ at HTC Logger sa mga aparato nito ay iniwan ang data ng customer na masugatan sa pag-atake, kasabay ng mga pagkakamali na magpapahintulot sa mga third party na palawasin ang built-in na system ng pahintulot ng Android.
Ang pangalawang bahagi ng reklamo ng FTC ay napag-alaman nitong hindi mapanlinlang ang HTC sa pagsasabi sa mga mamimili tungkol sa mga panganib sa seguridad ng mga pagpapatupad ng software nito, na nagsasabi na ang mga manu-manong gumagamit ng aparato at interface ng "Sabihin ang HTC" app ay nanligaw. Parehong mga isyung ito sa pagpapatupad ay sinasabing nasira ang normal na mekanismo ng pahintulot ng Android na panatilihing ligtas ang data ng gumagamit.
Kaya ano ang ibig sabihin nito para sa HTC? Ang FTC ay nangangailangan na ang kumpanya ay bumuo at magpakawala ng mga software na mga patch para sa mga aparato nito na apektado sa mga kahinaan na ito, at sinabi ng HTC na nakapaglabas na ito ng ilang mga patch sa puntong ito. Bukod dito, ang HTC ay kailangang magsumite sa "independiyenteng mga pagtatasa ng seguridad" tuwing 2 taon para sa susunod na 20 taon. Ipinagbabawal din ang HTC mula sa paggawa ng maling mga pahayag tungkol sa seguridad ng mga aparato nito at ang data ng gumagamit ay pasulong.
Ito ay isang medyo malaking paghahanap mula sa FTC, ngunit hindi kinakailangang bihira. Bagaman ang kanilang maaaring hindi naging malawak na pagsasamantala na sinasamantala ang mga butas sa seguridad, mahalaga na ang HTC ay magsasagawa ng mga pagbabago upang matulungan ang seguridad na pasulong. Kahit na mas gugustuhin namin kung ang HTC ay nagpapatupad ng pinakamahusay na mga kasanayan sa una, sa halip na ito ay darating sa isang pagsisiyasat ng FTC.
Pinagmulan: FTC
