Esta vulnerabilidad en Android puede ser explotada simplemente usando una página especialmente diseñada mediante HTML y Javascript, ya que el navegador de Android no informa al usuario cuando se descarga un archivo.

La solución de momento pasa por utilizar aplicaciones que se actualicen a través de Android Market como Opera Mobile y Firefox 4 Beta portable.

 

Más información en Inteco

Fuente: softzone