V pondělí byla zveřejněna informace o jedné z nejzávažnějších bezpečnostních chyb, jaká kdy byla na mobilních přístrojích běžících na platformě Android zaznamenána. Týká se některých typů mobilních telefonů HTC jako jsou EVO 4G, EVO 3G, Thunderbolt.

Podle serveru AndroidPolice vznikla bezpečnostní díra při nedávné aktualizaci grafického rozhraní HTC Sense 3.0.

Při poslední aktualizaci svého rozhraní totiž HTC spustilo nový logovací systém telefonu. Problematická položka HtcLoggers.apk však veškeré informace zároveň předá i jakékoli škodlivé aplikaci na telefonu. Zároveň povolí i jejich zaslání prostřednictvím internetu na server potencionálního útočníka. Výstup z aplikace nelze zaheslovat.

Útočník či provozovatel škodlivé aplikace se tak může dostat k systémovým logům, telefonním číslům ze seznamu  volaných čísel, emailové adresy k účtů ke kterým se z telefonu přistupuje, SMS data obsahující emailové adresy a kódované texty a také poslední známou lokaci telefonu včetně seznamu WiFi sítí v okolí.

Celý log (textový soubor), který je možné z některých telefonů HTC v současnosti získat má velikost přes 3MB, tzm. obsahuje opravdu hodně informací.

HTC bude podle vyjádření pro ArsTechnica tuto chybu řešit upgradem svého firemního softwaru.