騰訊科技訊（張和）北京時間2月23日消息，據(jù)《紐約時報》報道，美國聯(lián)邦貿(mào)易委員會（FTC）周五稱，該機構(gòu)發(fā)現(xiàn)HTC生產(chǎn)的超過1800萬部智能手機和其他移動設(shè)備存在安全漏洞，可能導(dǎo)致用戶的地理位置信息被惡意跟蹤，或者其他個人信息被盜竊。

FTC因此對HTC提起了訴訟，指控HTC對Android和Windows Phone手機系統(tǒng)的個性化修改，導(dǎo)致了第三方應(yīng)用能夠盜竊用戶個人信息，惡意發(fā)送短信或者使用設(shè)備的麥克風對用戶的通話進行錄音。

這是FTC首次直接對一家移動設(shè)備廠商采取此類措施。隨著智能手機和平板電腦成為消費者購物、使用銀行和在線聊天的主流方式，個人信息和隱私必須得到妥善的保護。

總部位于華盛頓州貝爾維由市的HTC美國已經(jīng)同意與FTC就這起民事案件和解，條件是該公司發(fā)布修復(fù)該安全漏洞的軟件更新，并推出一款由第三方監(jiān)管的安全程序，期限為20年。在消費者保護案件中，F(xiàn)TC并無收取罰款的權(quán)力。

“HTC設(shè)計產(chǎn)品時并未將安全因素考慮在內(nèi)，”FTC消費者保護局高級律師萊斯利·菲爾（Lesley Fair）在一篇博客中稱，“HTC并未測試旗下移動設(shè)備的軟件是否存在安全漏洞，且未遵守其他廠商普遍執(zhí)行的安全代碼原則，甚至在收到設(shè)備存在漏洞的警告之后仍然未作出回應(yīng)�！�

HTC周五表示，該公司已經(jīng)開始更新旗下移動設(shè)備的軟件，并已經(jīng)將更新分發(fā)給了部分用戶。

“通過與運營商合作伙伴的合作，我們已經(jīng)解決了2010年12月之后在美國發(fā)布的絕大多數(shù)設(shè)備中存在的安全漏洞問題，”HTC發(fā)言人薩利·朱利安（Sally Julien）在一份聲明中表示，“我們正在推出余下的軟件更新，并建議消費者在收到更新提示后立即下載�！�

“隱私和安全非常重要，”這份聲明稱，“我們將繼續(xù)致力于改進安全措施，以幫助保護消費者設(shè)備和數(shù)據(jù)的安全�！�

FTC指控稱，HTC手機的安全漏洞來源于該公司對操作系統(tǒng)的修改。比如谷歌(微博)Android系統(tǒng)，內(nèi)置了一種被稱為“基于請求允許”的安全模式，保護用戶的敏感信息和手機功能。

這種模式要求用戶在安裝一款應(yīng)用時，被告知并有權(quán)選擇是否同意該應(yīng)用讀取特定信息或功能。

然而，HTC卻在旗下手機中預(yù)裝了某些應(yīng)用，不允許用戶刪除，且關(guān)閉了“基于請求允許”的模式，允許新安裝的應(yīng)用直接讀取用戶私人數(shù)據(jù)。

“打個不恰當?shù)谋确�，”FTC高級律師菲爾說，“HTC的做法，就像是將密碼箱的鑰匙給了一個朋友，結(jié)果卻發(fā)現(xiàn)，不管誰跟那個朋友要鑰匙，他都會給�！�

這個安全漏洞還使得惡意軟件能夠錄音用戶的電話通話，或者追蹤其位置。另外，該漏洞使得第三方應(yīng)用能夠直接讀取用戶的電話號碼、短信息內(nèi)容、瀏覽器歷史以及信用卡號碼和銀行交易等信息。這些漏洞還同樣影響Windows Phone操作系統(tǒng)的HTC手機。

盡管HTC的做法為旗下手機帶來了眾多安全漏洞，但一名FTC官員稱，目前尚不清楚有多少用戶的私人信息被非法入侵。

這一缺陷早在2011年就已被發(fā)現(xiàn)。HTC當時承認了該問題，并推出了軟件更新，修復(fù)了部分漏洞。

但該問題的影響仍然在繼續(xù)。FTC稱，很常見的一個漏洞是話費欺詐漏洞，即黑客控制手機向某個號碼發(fā)送短信，賺取信息費。這是Android惡意軟件最常見的類型。

FTC稱，HTC的用戶手冊中并未標明或暗示基于請求允許的安全機制能夠保護用戶免受惡意軟件的侵害。

FTC將會在接下來的30天內(nèi)收集公眾對HTC補救措施方案的意見，隨后決定是否正式執(zhí)行該裁決。如果HTC隨后違反了裁決的限制和要求，該公司將面臨最高1.6萬美元的民事罰款。

【想看更多科技獨家爆料和深度報道嗎？關(guān)注騰訊科技微信官號吧！每日下午還有引人思考的內(nèi)容，期待與您共鳴。（微信號：騰訊科技）】