Diversi smartphone HTC con sistema operativo Android hanno una falla di sicurezza che dà a qualsiasi applicazione l'accesso a informazioni come i log del sistema, i dati di SMS ed email, la vostra ultima posizione tramite rete e GPS, informazioni su CPU, memoria e molti altri parametri sensibili.
Queste informazioni sono conservate nell'application package HTCLoggers.apk, e rese accessibili con una singola richiesta android.permission.INTERNET - solitamente effettuata da applicazioni che si connettono al Web o mostrano banner.
Questo tipo di dati non dovrebbe essere alla mercé di tutti, se non con esplicito consenso, cosa che non avviene. Il rischio è infatti che un'applicazione maligna sfrutti questa porta di accesso per rastrellare milioni di informazioni su un server remoto, con ovvie ripercussioni per la privacy dei possessori di terminali dell'azienda taiwanese.
###old995###old
La vulnerabilità , stando alle fonti, è parte dell'interfaccia Sense e tra i terminali colpiti si citano l'EVO 4G, l'EVO 3D, il Thunderbolt, alcuni Sensation e probabilmente tanti altri, anche se ancora mancano conferme. Chi usa ROM cucinate come la CyanogenMod dovrebbe essere al sicuro, e chi non si fida può effettuare la cancellazione del pacchetto incriminato, ma solo da telefoni sottoposti a rooting.
HTC ha dichiarato di essere già al corrente della vulnerabilità e al momento è impegnata nelle indagini del caso, in modo da avere il quadro completo e risolvere il problema rapidamente. L'azienda fornirà presto un aggiornamento per tutti i terminali coinvolti.