Ya había oido lo de esta vulnerabilidad, pero por aquel entonces las ROMs cocinadas y la oficial para Desire S y Desire Z (al menos que yo sepa) no lo traían.
Ahora han vuelto a poner el regalito XD, pues nada, una razón más para pasar de las ROMs oficiales.
Esta aplicación permite a cualquier otra conectarse a ella con sólo abrir un puerto, por lo que con sólo el permiso de internet, podemos acceder a muchísimos más datos (que requieren permisos adicionales). Pero aunque corrijan esto, los datos que captura son muchos y muy privados. Incluso usa permisos de root para capturar más datos. Y van todos a HTC, supuestamente para que puedan depurar errores y mejorar su sistema (a costa de nuestra privacidad).
Post original
aquí.