Изглежда, че браузърът на Android има пропуск в сигурността, позволяващ нерегламентирано изпълняване на JavaScript код, който може да чете бисквитки, пароли и други данни, запазени в паметта на браузъра, или пък да изпълнява команди. Бъгът на браузъра е свързан с политиката за Same Origin Policy (SOP), която забранява на кода от един сайт да има достъп до код или данни от друг. Проблемът е бил открит в началото на септември от Рафай Балох. Междувременно от Google реагираха и са пуснали поправки за бъга, но съветват потребителите да използват Chrome или друг браузър, различен от браузъра на Android. Всъщност използващите Android 4.4 или по-нова версия на платформата не са засегнати от този бъг. http://arstechnica.com/security/2014/09/android-browser-flaw-a-privacy-disaster-for-half-of-android-users/