Beberapa waktu lalu HTC telah mengakui bahwa produk "ponsel HTC Android" memiliki kerentanan yang dapat mengekspos "password" Wi-Fi dan Service Set Identifier atau biasa dikenal sebagai SSID pengguna ke aplikasi berbahaya yang berjalan di "handset".
HTC juga mengatakan bahwa perbaikan atas kerentanan telah diberikan ke beberapa ponsel HTC Android, sementara HTC Android lain perlu melakukan "update" secara manual. HTC mengatakan bahwa rincian lebih lanjut tentang "update" akan tersedia dalam waktu dekat. "Ponsel HTC Android" yang memiliki "bug" adalah HTC Desire HD, HTC Glacier, Droid Incredible, Thunderbolt 4G, Sensation Z710e, Sensation 4G, Desire S, EVO 3D, dan EVO 4G. Sementara HTC Android MyTouch 3G dan Nexus One tidak memiliki "bug" ini. Seorang juru bicara HTC mengatakan dalam email, "jika ada pelanggaran terhadap data sensitif pelanggan, prioritas kami adalah memberitahukan kepada pelanggan tersebut bersama dengan tindakan korektif.
Kami memiliki kebijakan, dan prosedur standar industri, untuk melindungi pelanggan. Untuk masalah bug" WiFi ini, kami bekerja sama dengan Google dan peneliti keamanan untuk memastikan bahwa mayoritas ponsel HTC Android yang terkena dampak telah menerima "update".†Setiap aplikasi Android bawaan pada ponsel HTC Android bermasalah diciptakan dengan izin android.permission.ACCESS_WIFI_STATE. Izin tersebut bisa diakses dengan .toString untuk mengakses 802.1X "credentials" dan informasi SSID. Dan kerentanan yang dimaksud di sini adalah, apabila ada aplikasi lain, khususnya aplikasi dari pihak ketiga yang memiliki izin Android.permission.INTERNET, maka aplikasi tersebut dapat mengambil "password" Wi-Fi dan informasi SSID yang ada di ponsel HTC Android pengguna dan mengirimkannya ke server internet.
Sebelum masalah ini muncul, HTC juga telah mengalami masalah sebelumnya yang mempengaruhi kredibilitas produk ponsel HTC Android. Masalah yang terjadi sebelumnya adalah adanya sebuah "update" ke beberapa HTC Android yang juga memiliki "bug". "Bug" ini adalah "update" menghasilkan instalasi sebuah "tool" yang dapat mengumpulkan data pribadi milik pengguna tanpa izin. HTC dan operator seluler kemudian mengeluarkan "update" untuk perbaikan "bug" ini. [RY]
