ผู้เชี่ยวชาญด้านความปลอดภัย Thomas Cannon ค้นพบช่องโหว่ในเบราว์เซอร์ของ Android แม้จะไม่สามารถทำอันตรายกับเครื่องได้เพราะเบราว์เซอร์รันใน sandbox แต่ก็สามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้ได้
ช่องโหว่นี้ใช้ประโยชน์จากการที่เบราว์เซอร์ Android ไม่แจ้งเตือนผู้ใช้เมื่อดาวน์โหลดไฟล์ ทำให้ผู้ประสงค์ร้ายสามารถวางลิงก์ล่อไว้ เมื่อกดแล้วจะดาวน์โหลดไฟล์ HTML ที่มีโค้ด JavaScript มาไว้บนเครื่อง ซึ่งโค้ด JavaScript สามารถเข้าถึงไฟล์ส่วนตัวอื่นๆ บนเครื่องได้
Thomas Cannon ทดสอบช่องโหว่นี้บน HTC Desire โดยระบุว่าพบกับ Android ทุกรุ่น ส่วนกูเกิลรับทราบแล้ว และจะแก้ใน Android 2.3 ระหว่างนี้ก็ระวังตัวเองไปก่อน อย่ากดลิงก์แปลกๆ ที่ไม่รู้จัก
ที่มา - Thomas Canon, H Online, Android Community