Поиском уязвимостей в мобильных операционных системах занимаются не только злоумышленники, но и эксперты по компьютерной безопасности, разумеется, с противоположенными намерениями. А иногда к этому подключаются целые правительственные организации, и тогда борьба с дырами в системах безопасности приобретает действительно грандиозные масштабы.

В Америке таким контролем занимается Федеральная Торговая Комиссия (FTC), известная нам хотя бы по своим антимонопольным расследованиям в отношении компании Google. Некоторое время назад чиновники обратили пристальное внимание на компанию HTC America — местное представительство тайваньской корпорации — и инициировали крупное разбирательство, касающееся некоторых проблем безопасности в телефонах HTC. Пристального внимания федеральных агентов удостоились два служебных приложения — HTC Logger и Carrier IQ, предназначенных для сбора внутренней информации о телефоне и операционной системе. Эксперты по безопасности еще в 2011 году утверждали, что эти приложения могут получить практически полный доступ к устройству пользователя, а злоумышленники могут воспользоваться ошибками в этих системах для перехвата информации и кражи любых данных. Список опасных действий был пугающе обширным: от отсылки сообщений до удаленной установки программ.

Компания HTC сообщила, что не регистрировала ни одного случая подобных атак и оперативно (в том же 2011 году) выпустила обновления. Но давление со стороны FTC продолжилось, и на днях HTC подписала с федеральным агентством соглашение, по которому для предотвращения подобных ситуаций обязалась ввести собственную программу по анализу систем безопасности и согласилась проходить периодические проверки в течение следующих 20 лет.

[via The Verge]