Sorun, bir tarayıcının ziyaret ettiği web sitesinde çalışan bir kodun, başka bir web sitesinde de aynen bulunması halinde çalışmasını engelleyen bir özelliğin Android cihazları için güvenlik açığı yaratmasından kaynaklanıyor. Ancak kötü niyetli saldırganlar şimdi bu engeli kaldırarak, kullanıcının daha önce bir web sitesinde karşılaştığı bir kodlamaya kendi kötü niyetli sitelerinden ulaşarak, kötü niyetli yazılımlarını çalıştırmak için kullanabiliyorlar. Örneğin, kullanıcıyı Facebook'ta ya da Gmail'de geziniyormuş gibi kandırarak, kullanıcının hesaplarını ele geçirebiliyorlar, e-postalarını okuyabiliyorlar.
SOP açığı adı verilen bu sorun Android 4.4 öncesindeki tüm Android'lerde bulunuyor. Bu da aslında Tüm Android cihazların yüzde 75'ine denk geliyor. Ancak bu cihazlarda kullanılan bazı üçüncü parti tarayıcıları soruna karşı güvenli durumdalar. Google, sorunun çözülmesi için iki yama yayınladı ancak bunlar sunucuları güncellenme amacını taşıyordu. Cihaz üreticilerinin de kendi telefon kullanıcılarına sorunu gidermek için gerekli güncellemeleri göndermesi gerekiyor.
