CERT-FI:n mukaan haavoittuvuus liittyy selaimen tapaan käsitellä välilehtiä ja sovellusten välistä tiedonsiirtoa. Käytännössä haavoittuvuutta hyväksi käyttäen hyökkääjän on mahdollista murtaa selaimen rajoitettu, niin sanottu hiekkalaatikko-ajoympäristö.
Haavoittuvuutta hyödyntämällä on muun muassa mahdollista varastaa käyttäjän tietoja ja muokata sisältöä.
Haavoittuvat ohjelmistot ovat Android 2.3.4 ja aikaisemmat versiot sekä Android 3.1 ja aikaisemmat.
CERT-FI selvittää käyttäjän kannattaa korjata tilanne päivittämällä Android-laitteen käyttöjärjestelmä versioon 2.3.5 tai 3.2 toimittajan ohjeiden mukaisesti.
Androidin ohjelmistoversioon 2.2 on tehty korjauksia, jotka julkistetaan myöhemmin. Lisätietoja täältä: http://blog.watchfire.com/files/advisory-android-browser.pdf
