L'Android Police a découvert que les appareils les plus récents du constructeur, comme le Thunderbolt, l'Evo 3D ou l'Evo 4G étaient vulnérables à une importante vulnérabilité.
Cette brèche permet un accès aux emails, données GPS et SMS de l'utilisateur. Un accès "grand ouvert". Le problème viendrait d'une mise à jour que le constructeur vient d'ajouter à ses appareils, et qui apporte un nouvel outil d'identification.
Cet outil aurait ouvert la faille. Si une application est utilisée sur les terminaux concernés, et que l'accès à Internet lui est accordé, alors le logiciel peut dérober les fichiers personnels de l'utilisateur, dont : sa liste de comptes, dont ses adresses e-mails ; ses dernières positions GPS connues ; son historique d'appels ; les textes de ses SMS et les numéros avec lesquels ils ont été échangés ; et les logs du système.
Une nouvelle mise à jour de la part d'HTC sera le seul moyen de corriger ce problème. La seule autre alternative, réservée aux connaisseurs, consiste à manuellement supprimer le fichier "APK" d'Android.
Il est donc conseillé, en attendant un patch de HTC, de ne plus télécharger ni utiliser d'applications sur son téléphone (sauf celles de confiance).