http://www.itmedia.co.jp/enterprise/articles/1011/09/news020.html

Sophosによると、問題のPoCコードは、モバイルブラウザプラットフォームWebkitに存在する浮動小数点データ処理の脆弱性を突くものだという。GoogleはAndroid最新バージョンの2.2で既にこの脆弱性を解決済みだが、2.2が搭載されているのはまだAndroid端末の36％にすぎず、ほとんどの端末に対してこのPoCコードが通用してしまう状態だという。

http://internet.watch.impress.co.jp/docs/news/20101109_405683.html
http://nakedsecurity.sophos.com/2010/11/08/pressure-to-improve-android-security-is-building-up/