Gebruikers van bepaalde HTC Android-smartphones zijn gewaarschuwd voor een beveiligingslek waardoor WiFi-wachtwoorden kunnen lekken. Bepaalde HTC-modellen bevatten een kwetsbaarheid waardoor elke Android app met de ACCESS_WIFI_STATE permissie toegang tot de WiFI-inloggegevens en netwerknaam kan krijgen. Als dezelfde app ook de Internet permissie heeft, kan het inloggegevens verzamelen en naar een aanvaller terugsturen.

Het gaat on andere om de Desire HD (zowel "ace" en "spade" board revisies) versies FRG83D, GRI40. Glacier versie FRG83, Droid Incredible versie FRF91, Thunderbolt 4G versie FRG83D, Sensation Z710e versie GRI40, Sensation 4G versie GRI40, Desire S versie GRI40, EVO 3D versie GRI40 en EVO 4G versie GRI40. De kwetsbaarheid werd ontdekt door onderzoeker Bret Jordan, die op 7 september Google en HTC al waarschuwde. Aangezien HTC pas dinsdag het lek aan klanten bekend maakte, ging de onderzoeker zelf pas gisteren tot zijn openbaarmaking over.

Het Amerikaanse Computer Emergency Readiness Team (US-CERT) adviseert HTC-gebruikers met een kwetsbaar toestel om de beschikbare update te installeren. In sommige gevallen wordt deze update automatisch al aangeboden.