FTC планирует 4 июня провести конференцию, посвященную мобильной безопасности

Федеральная комиссия планирует собрать в рамках проведения однодневного мероприятия всех участников рынка мобильной связи. Они помогут государству выработать новые правила защиты конфиденциальных данных и вместе с тем выделить мобильные угрозы безопасности и новые тенденции.
Специалисты IT-компаний должны четко представлять себе “угрозы для мобильных устройств” и уметь с ними бороться. Конференция состоится в Вашингтоне (Колумбия). Она станет последним собранием такого рода и завершит целую серию встреч, которые помогают государству заручиться поддержкой частных компаний в деле борьбы с компьютерными мошенниками и киберопасностями. На этот раз будут обсуждаться такие темы, как онлайн-сбор данных и реклама. На мероприятие могут попасть все желающие. Конференц-зал будет открыт для всех граждан США и представителей общественности.
В официальном объявлении, размещенном на сайте FTC, указывается, что событие, скорее всего, будет включать в себя обсуждения “новых мобильных угроз безопасности, тенденций и проблем безопасности в мобильной среде и инфраструктуре, возможных решений мобильных угроз, стратегии использования паролей и методов аутентификации для потерянных или украденных устройств”. Сотрудники Федерального агентства по связи ранее озвучили ряд советов для мобильных разработчиков, которые помогут им в обеспечении безопасности приложений.
Так как FTC не является традиционным регуляторным агентством, у нее нет никаких прав на законодательное введение правил обеспечения компьютерной безопасности. Поэтому предстоящая встреча не предназначена для разработки новых стандартов. Комиссия просто стремится к тому, чтобы участники рынка пришли к консенсусу и стали использовать в своей деятельности лучшие отраслевые методики. Однако, по значимости этот конгресс является даже более важным, чем RSA Conference, которая состоится на следующей неделе в Сан-Франциско. Мероприятие FTC предназначено для четкого очерчивания интересов агентства в этой области, что позволит официальному Вашингтону проинформировать об этих моментах security-специалистов и исследователей.
Несмотря на отсутствие юридических рычагов воздействия, Федеральная комиссия имеет очень большое влияние и с ее мнением приходится соглашаться даже очень крупным компаниям. Так, представители HTC Mobile признали, что у их продуктов имеются проблемы с обеспечением безопасности. Сегодня подвергаются риску миллионы пользователей смартфонов HTC.
FTC требует от изготовителя принять действенные меры для устранения обнаруженных проблем и обвиняет HTC в неспособности принять “разумные меры”, чтобы залатать брешь в фирменном программном обеспечении для смартфонов. Агентство утверждает, что HTC не использовала “хорошо известные и общепринятые методики защищенного кодирования”.
В результате, тайваньцы начали разворачивать программу устранения программных дыр и недопущения таких ситуаций в будущем. Сегодня владельцы Carrier IQ и HTC Loggers уже получают патчи.