http://www.rafayhackingarticles.net/2014/08/android-browser-same-origin-policy.html的报告中显示了安卓AOSP浏览器一个严重的保安风险。

我们的团队确认了赛风App的内置浏览器(“只有浏览模式”)受到影响。受影响的版本为安卓3.0至4.3,透过使用WebvView 组件的安卓ASOP浏览器。除了在我们的内置浏览器WebView组件删除Javascript外,暂时没有任何方法可以减低此保安风险。

我们将会发布安卓62版,而此版本将会把受影响安卓版在内置浏览器中的Javascript删除。我们计划继续使用此修改方法,直到有减低此保安风险更有效的方法,或是当安卓ASOP浏览器的补丁软件变得更广泛。