Le cabinet en sécurité Rapid7 a repéré une faille critique dans Android 4.3 (et les versions précédentes), localisée dans le module WebView, utilisé pour afficher les pages Web. Google a officiellement réagit et déclaré que la version de WebView vulnérable est antérieure à Android 4.4, et qu'aucun correctif ne sera développé, même si les partenaires fabricants sont informés du bug. Reste qu'actuellement 45% des terminaux Android en circulation sont sur une versions 4.x (cela monte à 60% si l'on prend en compte les builds antérieurs).