Luka została wykryta dwa w pierwszych dniach października. Aplikacje wykorzystujące dostęp do Internetu mogą dzięki niej wejść w posiadanie informacji na temat posiadacza telefonu. Wśród nich znajdują się między innymi zapisane przez niego adresy email, lokacje "wyłapane" przez moduł GPS, numery telefonów zapisanych kontaktów, dane zawarte w wiadomościach tekstowych czy listę uruchomionych procesów.
Użytkownicy obawiali się, że twórcy szkodliwego oprogramowania mogliby wykorzystać je do kradzieży danych z telefonów HTC działających pod kontrolą Androida. Pierwszą reakcją producenta było oświadczenie, w którym zalecały, by posiadacze telefonów nie pobierali aplikacji nieznanych producentów.
Dziś firma wydała oficjalny komunikat, w którym napisano, że winy za zaistniałą sytuację nie ponosi oprogramowanie HTC. Firma przyznała jednak, że luka istnieje i może zostać wykorzystana przez twórców szkodliwych aplikacji. Jednocześnie obiecano jednak, że trwają prace nad aktualizacją bezpieczeństwa (oprogramowania), która naprawi zaistniały błąd. Zostanie ona udostępniona w niedalekiej przyszłości. Nie sprecyzowano jednak kiedy dokładnie.
Do tego czasu warto - jak zwykle - być po prostu ostrożnym.
