騰訊科技訊（張和）北京時間2月23日消息，據《紐約時報》報道，美國聯邦貿易委員會（FTC）周五稱，該機構發現HTC生產的超過1800萬部智能手機和其他移動設備存在安全漏洞，可能導致用戶的地理位置信息被惡意跟蹤，或者其他個人信息被盜竊。

FTC因此對HTC提起了訴訟，指控HTC對Android和Windows Phone手機系統的個性化修改，導致了第三方應用能夠盜竊用戶個人信息，惡意發送短信或者使用設備的麥克風對用戶的通話進行錄音。

這是FTC首次直接對一家移動設備廠商采取此類措施。隨著智能手機和平板電腦成為消費者購物、使用銀行和在線聊天的主流方式，個人信息和隱私必須得到妥善的保護。

總部位于華盛頓州貝爾維由市的HTC美國已經同意與FTC就這起民事案件和解，條件是該公司發布修復該安全漏洞的軟件更新，并推出一款由第三方監管的安全程序，期限為20年。在消費者保護案件中，FTC并無收取罰款的權力。

“HTC設計產品時并未將安全因素考慮在內，”FTC消費者保護局高級律師萊斯利·菲爾（Lesley Fair）在一篇博客中稱，“HTC并未測試旗下移動設備的軟件是否存在安全漏洞，且未遵守其他廠商普遍執行的安全代碼原則，甚至在收到設備存在漏洞的警告之后仍然未作出回應�！�

HTC周五表示，該公司已經開始更新旗下移動設備的軟件，并已經將更新分發給了部分用戶。

“通過與運營商合作伙伴的合作，我們已經解決了2010年12月之后在美國發布的絕大多數設備中存在的安全漏洞問題，”HTC發言人薩利·朱利安（Sally Julien）在一份聲明中表示，“我們正在推出余下的軟件更新，并建議消費者在收到更新提示后立即下載。”

“隱私和安全非常重要，”這份聲明稱，“我們將繼續致力于改進安全措施，以幫助保護消費者設備和數據的安全�！�

FTC指控稱，HTC手機的安全漏洞來源于該公司對操作系統的修改。比如谷歌(微博)Android系統，內置了一種被稱為“基于請求允許”的安全模式，保護用戶的敏感信息和手機功能。

這種模式要求用戶在安裝一款應用時，被告知并有權選擇是否同意該應用讀取特定信息或功能。

然而，HTC卻在旗下手機中預裝了某些應用，不允許用戶刪除，且關閉了“基于請求允許”的模式，允許新安裝的應用直接讀取用戶私人數據。

“打個不恰當的比方，”FTC高級律師菲爾說，“HTC的做法，就像是將密碼箱的鑰匙給了一個朋友，結果卻發現，不管誰跟那個朋友要鑰匙，他都會給。”

這個安全漏洞還使得惡意軟件能夠錄音用戶的電話通話，或者追蹤其位置。另外，該漏洞使得第三方應用能夠直接讀取用戶的電話號碼、短信息內容、瀏覽器歷史以及信用卡號碼和銀行交易等信息。這些漏洞還同樣影響Windows Phone操作系統的HTC手機。

盡管HTC的做法為旗下手機帶來了眾多安全漏洞，但一名FTC官員稱，目前尚不清楚有多少用戶的私人信息被非法入侵。

這一缺陷早在2011年就已被發現。HTC當時承認了該問題，并推出了軟件更新，修復了部分漏洞。

但該問題的影響仍然在繼續。FTC稱，很常見的一個漏洞是話費欺詐漏洞，即黑客控制手機向某個號碼發送短信，賺取信息費。這是Android惡意軟件最常見的類型。

FTC稱，HTC的用戶手冊中并未標明或暗示基于請求允許的安全機制能夠保護用戶免受惡意軟件的侵害。

FTC將會在接下來的30天內收集公眾對HTC補救措施方案的意見，隨后決定是否正式執行該裁決。如果HTC隨后違反了裁決的限制和要求，該公司將面臨最高1.6萬美元的民事罰款。

【想看更多科技獨家爆料和深度報道嗎？關注騰訊科技微信官號吧！每日下午還有引人思考的內容，期待與您共鳴。（微信號：騰訊科技）】