Výzkumníci tvrdí, že odhalili zranitelnost v několika chytrých telefonech produkovaných společností HTC. Ta dovoluje jakékoliv aplikaci, jež používá internet, přistupovat ke klíčovým informacím v telefonu, jako jsou seznam e-mailových adres, k lokacím GPS, telefonním číslům, k textovým zprávám, systémovým logům či technickým informacím o přístroji.
Zranitelné jsou podle vědců modely HTC EVO 3D, EVO 4G, Thunderbolt a pravděpodobně i řada Sensation. Trevor Eckhart, Artem Russakouskii a Justin Case, kteří uvedenou chybu objevili, podle svých slov kontaktovali výrobce už koncem září, avšak když HTC na jejich tvrzení po určitou dobu nereagovala, rozhodli se celou věc zveřejnit.
Riziko je prý výsledkem modifikací, které výrobce učinil ve verzích operačního systému Android v přístrojích EVO a Thunderbolt. Tyto změny přidaly do systému sadu logovacích nástrojů.
"Pokud vy, jako společnost, umístíte takové sběrače informací do zařízení, musíte si být hodně jistí, že tento sběr je bezpečný a dostupný pouze oprávněným službám či uživatelům,“ říká Russakouskii.
To ale podle něj není tento případ – modifikace Androidu společností HTC dovoluje jakékoliv aplikaci, jež má z telefonu přístup k internetu, přístup k citlivým datům. A co víc, také má povolení tato data posílat kamkoliv do internetu, aniž by o tom jejich majitel věděl.
Chyba prý nejde odstranit, aniž by uživatel nedovoleně nezasáhl do implementace softwaru v telefonu (tzv. jailbreaking), což ale může vést je ztrátě záruky. Ukazuje to také na problém otevřených platforem, jako je Android, kdy výrobci mohou v systému přidávat své kreativní modifikace, ale zároveň mohou zanést významné zranitelnosti.