Más de 18 millones de smartphones y otros dispositivos fabricados por HTC se encuentran en riesgo de ser vulnerables en cuestiones de privacidad y seguridad.

La Comisión Federal de Comercio de Estados Unidos (FTC, por sus siglas en inglés) acusa a HTC de modificar el software de sus dispositivos Android y Windows para que estos permitan la instalación de aplicaciones de terceros que podrían robar información personal.  

Las vulnerabilidades ponen en riesgo la información sensible de millones de usuarios y permiten a las aplicaciones maliciosas enviar mensajes, grabar audio e instalar malware sin el conocimiento o consentimiento del usuario. 

La FTC identificó muchas vulnerabilidades, entre las que se encuentran dos aplicaciones de autenticación con implementación insegura: Carrier IQ y HTC Loggers.  La agencia también encontró fallas de programación que permiten a las aplicaciones de terceros omitir el modelo de seguridad basado en permisos implementados por Android. 

Las fallas en el sistema de seguridad también permiten a las aplicaciones acceder a números de teléfono, contenido de mensajes de texto, historial de navegación y otra información, como números de tarjetas de crédito y transacciones bancarias. 

La Comisión Federal de Comercio dijo que HTC acordó desarrollar y publicar parches de seguridad para corregir las vulnerabilidades encontradas en millones de sus dispositivos. 

Lesley Fair, abogada senior de la Oficina de Protección al Consumidor de la FTC, escribió en su blog: "La compañía no diseñó sus productos pensando en seguridad".

"HTC no probó el software en sus dispositivos móviles para encontrar vulnerabilidades potenciales de seguridad, no siguió buenas prácticas de codificación segura y no respondió cuando se le advirtió acerca de fallas de seguridad en sus dispositivos."

Lesley Fair dijo que el acuerdo también exige que HTC América establezca un programa de seguridad integral para la fabricación de sus dispositivos, con el fin de evitar riesgos de seguridad.