Um bug detectado no navegador do Android permite a sites maliciosos injetar código JavaScript em outras páginas com o objetivo de ler os formulários e ficar com o controle da informação pessoal que forem preenchidos por seus visitantes. Um ataque deste tipo não seria efetivo em circunstâncias normais, já que os navegadores implementam há anos medidas para evitar que scripts carregados em um site possam acessar ou modificar os conteúdos de outras páginas, mas a falha de segurança do navegador do Android o torna possível.