HTC потвърди, че при някои Android смартфони на компанията, съществува възможност приложения да получават пароли за Wi-Fi мрежи. Ако приложението има достъп до Интернет, извлечената информация може да бъде изпратена към непознат сървър.

Установено, е че приложения с права android.permission.ACCESS_WIFI_STATE permission, могат да извлекат парола, потребителско име и други настройки за Wi-Fi мрежа. При изпълнението на метода .toString()от класа WiFiConfiguration, се връща информация за настройка на Wi-Fi мрежа. На повечето Android устройства полето за паролата е празно или съдържа "*", но при определени HTC устройства паролата се вижда в чист текст.

Уязвимостта е открита през септември 2011 година. Засегнати са Desire HD (FRG83D, GRI40), Glacier (FRG83), Droid Incredible (FRF91), Thunderbolt 4G (FRG83D), Sensation Z710e (GRI40), Sensation 4G (GRI40), Desire S (GRI40), EVO 3D (GRI40) и EVO 4G (GRI40). Според HTC на повечето устройства проблема е оправен с обновленията, но някои устройства имат нужда от ръчно обновление. Повече информация ще има скоро на тази страница.