HTC bestätigte, dass einige Modelle Sicherheitsprobleme im Umgang mit WLAN-Passwörtern aufweisen könnten. Unter bestimmten Umständen können Apps, die Zugriffsrechte auf die WLAN-Verbindung haben, diese Daten gemeinsam mit den Netzwerkinfos auslesen und an einen externen Server senden. Der Blogger Bret Jordan hatte eine Schwachstelle in den Wifi-Konfigurationsdateien einiger HTC-Modelle entdeckt, die diese Angriffsart durch das Einfügen einer Codezeile ermöglichten. Google hat die Schwachstelle im Android-Quellcode mittlerweile behoben.
Laut HTC konnte das Problem bei den meisten Anwendern durch automatische Updates bereits gelöst werden - manuelle Updates gebe es erst in den kommenden Wochen zum Download. Welche Geräte genau betroffen sind, sagt HTC nicht - das Nexus One soll aber nicht darunter sein. Jordan listet folgende Modelle auf:
-
Desire HD FRG83D und GRI40
-
Desire S GRI40
-
Droid Incredible FRF91
-
EVO 3D GRI40
-
EVO 4G GRI40
-
Glacier FRG83
-
Sensation Z710e GRI40
-
Sensation 4G GRI40
-
Thunderbolt 4G FRG83D