В компании HTC изучают заявления исследователей об обнаруженной в ее смартфонах на базе операционной системы Android ошибке, благодаря которой любая программа, обладающая всего лишь разрешением на доступ к Интернету, получает одновременно и возможность доступа к ряду личных данных пользователя, включая номера телефонов, на которые совершались звонки, адреса электронной почты и данные о местоположении. Компания заверяет пользователей, что чрезвычайно серьезно относится к вопросам безопасности и сообщит о результатах проверки, как только выяснится, какие меры необходимо принять.

По утверждениям троих исследователей, Тревора Экхарта, Артема Русаковского и Джастина Кейса, уязвимость присутствует в моделях HTC EVO 3D, EVO 4G, Thunderbolt и, вероятно, Sensation. Они полагают, что ошибка связана с модификациями, сделанными инженерами HTC в системе Android. Одним из простейших способов ликвидации уязвимости является удаление системного файла htcloggers, но для этого пользователь должен получить административный доступ к устройству. Тем, кто не хочет рисковать лишиться из-за этого гарантии, исследователи рекомендуют осторожнее относиться к загружаемым из Интернета приложениям.

Проблема затрагивает сразу несколько топовых смартфонов HTC, среди которых оказались HTC EVO 4G, EVO 3D, Thunderbolt, EVO Shift 4G, MyTouch 4G Slide, HTC Vigor и некоторые модификации HTC Sensation.

По данным AndroidPolice, виновницей всех несчастий оказалась служебная утилита HtcLoggers.apk, собирающая различную статистическую информацию для HTC. Однако позже выяснилось, что доступ к этой информации может получить любое приложение, запрашивающее доступ android.permission.INTERNET (фактически, любое приложение с доступом в Интернет).

С помощью этой уязвимости злоумышленники могут получить доступ к списку учетных записей пользователя, информации о его последнем местонахождении, логу телефонных звонков и SMS-переписки, включая номера телефонов и закодированный текст, а также различной системной информации.