HTC moet als onderdeel van de schikking met de Federal Trade Commission beveiligingspatches uitbrengen. Volgens de FTC zijn 'miljoenen toestellen' kwetsbaar door lekken in de software die HTC bovenop Android meeleverde. HTC moet van de waakhond ook een 'omvangrijk beveiligingsprogramma' opzetten en het bedrijf mag geen misleidende teksten meer in zijn handleidingen zetten over het toestemming geven van apps tot privé-gegevens.

Software niet goed getest

Met de schikking voorkomt HTC een rechtszaak. De FTC kwam in actie omdat door de kwetsbaarheden in HTC's Android-software gegevens van miljoenen gebruikers gevaar liepen. Volgens de toezichthouder testte het Taiwanese bedrijf zijn software niet goed genoeg en schoten het beveiligingsbeleid en de kennis over security tekort.

De komende 20 jaar staat het Taiwanese bedrijf bij de Amerikaanse toezichthouder onder verscherpt toezicht. Om het jaar houdt de FTC de beveiligingspraktijken van HTC tegen het licht.

Toegang tot microfoon

Dankzij een van de lekke meegeleverde apps kon elke applicatie op een HTC-toestel toegang krijgen tot de microfoon. Ook was het proces waarbij gebruikers toestemming moeten geven voordat apps werden geïnstalleerd te misbruiken, waardoor privé-data was te bemachtigen.

HTC's app voor het rapporteren van bugs verzond altijd de locatie van de gebruiker mee, zelfs al gaf de gebruiker daar geen toestemming voor. HTC implementeerde de smartphonespyware Carrier IQ volgens de FTC ook niet veilig genoeg.