Quanto può essere pericoloso Javascript su Android?
Penso che Vladimir abbia praticamente riassunto la sua risposta abbastanza bene. Per quanto riguarda NoScript, potrebbe essere scomodo, ma funziona correttamente se usato correttamente, influisce sull'esperienza di navigazione, dato che molti siti tendono a rompersi completamente o non funzionano correttamente senza javascript. Affrontando l'ultima parte della tua domanda "quali sono le misure tecniche teoriche, ricercate e implementate contro queste?"
NoScript è il più semplice da implementare, ora in Android, ogni app è in modalità sandbox e ha un UID separato (utente) e le app non possono leggere o scrivere i rispettivi dati. Ora, se si mantiene il telefono aggiornato con le ultime patch di sicurezza e non si spostano gli APK da fonti sconosciute e non si visitano siti Web ombreggiati, il rischio di javascript è minimo. Se si desidera una soluzione migliore che non influenzi l'esperienza di navigazione, è possibile utilizzare ROM con protezione avanzata come cryptogenmod ROM, CopperheadOS o se si è veramente paranoici come lo sono io è possibile utilizzare un telefono separato per la navigazione. Questo è quello che ho fatto negli ultimi 6 anni, tengo un telefono separato che esegue una ROM personalizzata rinforzata che uso per cose sensibili come pagamenti online o qualsiasi cosa relativa alle banche.
Spero di aver risposto alla tua domanda.