Se ha descubierto un grave fallo de seguridad en el navegador por defecto de la versión opensource de Android, fallo que permite violar la "Same-Origin Policy", una política de seguridad que deben aplicar todos los navegadores por la cual un script que se sirva como resultado de una petición http a una página, pero que provenga de una página diferente (como sucede cuando tenemos un anuncio o cualquier tipo de iframe empotrando el contenido de otra web en la nuestra) tiene restricciones a la hora de poder acceder al DOM de la página. Sólo los script servidos desde la misma página a la cual hemos hecho la petición http deben tener un acceso completo al DOM.
Este fallo de seguridad, que permite vulnerar esta política de "Same-Origin Policy" está presente en todas las versiones de Android anteriores a 4.4, lo que significa que en la práctica la inmensa mayoría de los teléfonos actuales son vulnerables. Chrome, que cada vez es el navegador por defecto de más terminales móviles Android, no es afectado por esta vulnerabilidad, sólo lo esel navegador web que está presente en la versión opensource del sistema operativo.