據國外媒體報道，HTC已經承認它的某些型號的手機處理特殊安卓(3G門戶客戶端Android版)指令的方式存在安全漏洞，可能會暴露它們所連接的WiFi網絡的安全證書。

安全研究員克里斯赫辛（Chris Hessing）和布萊特喬丹（Bret Jordan）發現，如果一部存在安全漏洞的HTC手機獲得了android.permission.ACCESS_WIFI_STATE許可，那么它上面的任何一款安卓應用程序都可以在WiFi配置級別發出.toString()令，要求查閱WiFi網絡上的所有證書。

如果存在漏洞的HTC手機還獲得了android.permission.INTERNET許可，那么攻擊者就能獲得更多詳細信息并將那些信息發送到互聯網上的遠程服務器。

據悉，受到該安全漏洞影響的HTC手機包括以下型號：Desire HD——Versiongs FRG83D、GRI40；Glacier——Version FRG83；Droid Incredible——Version FRF91；Thunderbolt 4G——Version FRG83D；Sensation Z710e——Version GRI40；Sensation 4G——Version GRI40；Desire S——Version GRI40；EVO 3D——Version GRI40；EVO 4G——Version GRI40。

筆者發現，MyTouch 3G和Nexus One沒有受到該漏洞的影響。

HTC于1月31日在其支持網站發布了一份安全公告，提醒用戶注意。公告稱：“HTC已經針對影響部分HTC手機的WiFi問題開發出了相關補丁。大多數手機已經通過常規更新和升級接受了這個補丁。但是，某些型號的手機需要用戶手動安裝該補丁。如果需要升級手機，請在下周訪問本網站并手動下載該補丁。”

赫辛和喬丹最早是在2011年9月7日發現這個問題的，隨后便一直在與HTC和谷歌合作查找原因并幫助它們發布補丁。

這個問題要求用戶安裝一款專門用來搜集用戶詳細信息的應用程序。這個問題的實際影響也許很小，因為這款應用程序并不是熱門應用，但安全隱患確實存在。