Rapportée par le blog Android Police, la faille en question permet à n'importe quelle application autorisée à se connecter à Internet de pouvoir accéder à plusieurs informations personnelles ; un problème qui serait dû au module d'autorisation embarqué au sein de la couche HTC Sense. Du journal des appels aux SMS en passant par les diverses informations du système ou la liste des applications installées, le mobinaute s'expose alors à de potentielles applications malveillantes.
Après avoir pris connaissance de cette vulnérabilité HTC a publié un communiqué en expliquant avoir pu répliquer le problème en question. « Une application tierce malveillante exploitant (cette vulnérabilité) ou une autre pourrait potentiellement agir en violation du droit civil et du droit pénal », explique ainsi le constructeur. Si aucune application de ce type n'a pour l'instant été repérée, HTC met en garde ses clients. Les développeurs planchent actuellement sur un correctif qui sera ensuite testé par les opérateurs mobiles puis déployé auprès des consommateurs qui recevront une notification de mise à jour. Entre-temps HTC dissuade les mobinautes d'installer les applications dont la source n'est pas officiellement reconnue.
