HTC USA KO'由FTC提供

哎哟。身体射门。繁荣。联邦贸易委员会拍了HTC 安全问题 在该公司生产的许多Android手机上。

的 美国联邦贸易委员会投诉 指出…

HTC（..）通过添加和/或修改各种预安装的应用程序和组件来定制其基于Android的移动设备，以使其产品与也生产基于Android的移动设备的竞争对手的产品区分开。

至少在2011年11月之前，被调查者参与了多种实践，但未能在移动设备上设计和定制软件时采用合理和适当的安全性。除其他外，受访者：

（a）未能实施适当的计划来评估其运送给消费者的产品的安全性；
（b）没有为其工程人员实施足够的隐私和安全指导或培训；
（c）没有进行评估，审核，审查或测试以识别其移动设备中的潜在安全漏洞；
（d）没有遵循众所周知的和普遍接受的安全编程实践，包括安全实践
在针对制造商和开发人员的操作系统指南中对此进行了明确说明，以确保应用程序只有在获得用户同意的情况下才能访问用户的信息；和
（e）无法实施从第三方研究人员，学者或其他公众人士那里接收和处理安全漏洞报告的过程，从而延迟了纠正已发现的漏洞的机会
漏洞或对报告的事件做出响应。

HTC可以通过包含简单的文档化软件代码（“权限检查”代码）来防止这种情况

简而言之，预先安装的应用’安全。现在，可能很难理解这一点，但是本段也许最好地描述了后果。以录音机应用为例。

由于HTC在许多情况下都无法在其自定义的预安装应用程序中包含权限检查代码，因此任何利用这些漏洞的第三方应用程序都可以命令这些HTC应用程序代表其访问各种敏感信息和敏感设备功能，包括启用设备的权限。麦克风;访问用户的基于GPS，基于小区和基于WiFi的位置信息；和发送短信-所有这些都无需征得用户许可。

的 结果 HTC必须在30天内提供补丁，并且他们将在未来20年内接受安全审查。是的20年当然可以’只能在美国使用，但这不是HTC现在需要的。

链接– 美国联邦贸易委员会