Internetový browser zakomponovaný do operačního systému Android obsahuje vážnou zranitelnost, která umožní nebezpečným webovým stránkám umístit javascriptový kód do jiných stránek. Kód pak dokáže číst informace, jako jsou hesla, soubory cookies, může odchytávat stisknutí kláves a provádět další psí kusy.
Internetové stránky jsou v principu udělány tak, aby neumožnily kódu z jedné stránky přistoupit na obsah stránky jiné a provést v ní jakékoliv změny. Princip ochrany se jmenuje SOP (Same Origin Policy) a měl by fungovat tak, že stránka na určitém webovém serveru může provádět skripty na ní umístěné a měnit obsah stránek pouze ve stejném zdroji, odkud pochází skript.
Chyba androidího prohlížeče ale umožní ochranu SOP obejít a pokud bude javascriptový kód napsán určitým způsobem, může SOP zcela potlačit a vesele zasahovat do obsahu webových stránek v jiném umístění, tedy na jiném webovém serveru.
Celý článek o problému androidího internetového prohlížeče naleznete na webu www.securityworld.cz.