HTC Settlement может снизить фрагментацию Android

В отличие от настольных компьютерных систем, мобильные телефоны обычно не получают столько обновлений в отношении новых функций, безопасности и конфиденциальности. Многие производители больше заинтересованы в создании и выпуске новой версии телефона, чем в поддержке уже произведенных телефонов, и операторы связи также не хотят тратить ресурсы на тестирование и установку исправлений в своих системах.

Эта практика привела к множеству проблем, и одной из серьезных в этом отношении является то, что компании не смогли предоставить обновления безопасности для устройств, что означало, что потребители — большую часть времени не подозревая — работали с незащищенными телефонами.

А недавний урегулирование проблемы HTC America может серьезно повлиять на то, как производители устройств и операторы связи создают и развертывают исправления безопасности, и, в конце концов, вполне может уменьшить или даже положить конец фрагментации Android.

Компания HTC обязана устранять уязвимости в миллионах устройств, кроме того, компания обязана разработать комплексную программу безопасности и ежегодно в течение следующих 20 лет проходить оценку безопасности.

Чтобы доказать свою точку зрения, FTC использовала несколько примеров. Это включало проблемы безопасности в двух приложениях для ведения журналов — Carrier IQ и HTC Loggers, которые работают на телефонах HTC, и программные недостатки, которые позволяли сторонним приложениям обходить модель безопасности Android.

Из-за этих уязвимостей, взимаемых Федеральной торговой комиссией, миллионы устройств HTC скомпрометировали конфиденциальные функции устройств, потенциально позволяя вредоносным приложениям отправлять текстовые сообщения, записывать аудио и даже устанавливать дополнительные вредоносные программы на устройство потребителя без ведома или согласия пользователя. FTC утверждал, что вредоносное ПО, размещенное на устройствах потребителей без их разрешения, может использоваться для записи и передачи информации, введенной или сохраненной на устройстве, включая, например, номера финансовых счетов и соответствующие коды доступа или медицинскую информацию, такую ​​как текстовые сообщения, полученные от медицинские работники и записи в календаре о посещениях врача. Кроме того, вредоносные приложения могут использовать уязвимости на устройствах HTC для получения несанкционированного доступа к разнообразной другой конфиденциальной информации, такой как информация о геолокации пользователя и содержание текстовых сообщений пользователя.

Несмотря на то, что дело было возбуждено против HTC, другие операторы и производители также не расслабились, поскольку в ближайшем будущем они могут столкнуться с аналогичными проблемами.

Для Android это вполне может означать, что многие операторы и производители ограничивают количество реализаций настройки программного обеспечения, чтобы вернуться к основным системам Android, что упрощает тестирование и распространение исправлений, которые Google выпускает для системы.

Для потребителей урегулирование, безусловно, будет означать лучшую безопасность и исправления в течение более длительного периода времени. Прошли те времена, когда следующее поколение телефонов знаменует конец обновлений для ранее выпущенных телефонов. (через Threatpost)