HTC、モバイルセキュリティホールをめぐるFTCの訴訟を和解
トッド・ビショップ著
HTCアメリカは、同社のスマートフォンやタブレットのセキュリティ対策が不十分だったために悪意のあるプログラムが電話を乗っ取り、何百万人ものユーザーのプライバシーを侵害する危険があったとしてFTCから訴えられた訴訟を解決した。
FTCの訴状によれば、HTCが使用していたログ記録プログラム「Carrier IQ」と「HTC Loggers」は、プログラミング上の欠陥と相まって、ハッカーが携帯電話からテキストメッセージを送信したり、金融情報を盗み取ったり、音声を録音したり、ユーザーに知られずにユーザーの位置を追跡したりする可能性があるという。
HTCは和解の一環として、不正行為を認めていない。脆弱性の多くはAndroidデバイスに存在していたが、訴状にはHTCの過去のWindows Mobileデバイスについても言及されている。
FTCはニュースリリースで、「和解は包括的なセキュリティプログラムの確立を要求するだけでなく、HTCデバイス上の消費者データのセキュリティとプライバシーに関してHTCアメリカが虚偽または誤解を招くような発言をすることを禁止する」と述べている。
HTCデバイスをお持ちの方はどうすればよいでしょうか? FTCは、「HTC Americaとそのネットワークオペレーターパートナーは、和解で義務付けられたセキュリティパッチを消費者のデバイスに展開中です。多くの消費者は既に必要なセキュリティアップデートを受け取っています。FTCは消費者に対し、できるだけ早くアップデートを適用することを推奨します」と述べています。
HTC アメリカは、携帯電話大手 HTC のベルビューに本拠を置く北米部門です。
HTCの広報担当者サリー・ジュリアン氏は電子メールで声明を発表し、「プライバシーとセキュリティは重要であり、お客様のデバイスとデータを保護する対策の改善に尽力しています。通信事業者パートナーと協力し、2010年12月以降に米国で発売されたデバイスの大部分で確認されたセキュリティ脆弱性に対処しました。現在、残りのソフトウェアアップデートの展開に取り組んでおり、お客様にはリリースされ次第ダウンロードすることをお勧めします」と述べています。
