Browsers são aplicações complexas e protegê-los contra ameaças é extremamente difícil. A vulnerabilidade do Firefox para Android é acionada, quando o usuário navega POR um site que tem um código javascript malicioso. Este, então, permite que crackers acessem as informações pessoais armazenadas no navegador (cookies, credenciais de login, bookmarks), bem como o conteúdo do cartão SD do dispositivo. Como todos sabemos, os usuários armazenam a maioria de seus dados no cartão SD. Isso pode incluir fotos, documentos, vídeos, entre outros. Todos estes elementos, podem ser facilmente acessíveis por um cracker.
[1] The Droid Guy http://thedroidguy.com/2013/09/firef...cal-data-risk/