HTC製のAndroidにメールアドレス、GPSのロケーション情報、電話番号、テキストメッセージのデータにアクセスできる脆弱性が存在とのこと、パッチはまだない。

台湾のHTC製Android搭載スマートフォンに個人情報流出につながる脆弱性があると、Android関連情報サイトのAndroid Policeが10月1日（現地時間）、発表した。指摘の対象は「EVO 3D」「EVO 4G」「Thunderbolt」で、「Sensation」のシリーズにも可能性があるという。
Android Policeによると、この脆弱性を突いた悪質なアプリをインストールすると、メールアドレス、GPSのロケーション情報、電話番号、テキストメッセージのデータなどにアクセスされる恐れがある。
Android Policeは9月24日にHTCにこの脆弱性を報告したが、5営業日たっても同社からレスポンスがなかったため、この情報の公開に踏み切ったとしている。
この脆弱性は、HTCがAndroidプラットフォームに独自のロギングツールを追加したことによる。通常のロギングツールでは、アプリはユーザーが許可したデータにしかアクセスできないが、このツールでは上記のようなデータに無許可でアクセスできてしまう。
Android Policeは開発者のトレバー・エッカート氏が作成したコンセプト実証アプリケーションを使い、EVO 3Dでユーザー情報にアプリがアクセスできてしまうことを実証した。

HTC製Android端末に個人情報流出の脆弱性発覚 - ITmedia エンタープライズ