A SecTheory állítása szerint a webOS számára a weboldalakba ágyazott rosszindulatú kódok sokkal nagyobb veszélyt jelentenek, mint a konkurens megoldások számára, melyért a rendszer alapkoncepciója tehető felelőssé. Az alkalmazások esetén is a hagyományos webes megoldásokra koncentráló webOS a JavaScript motort az operációs rendszer érzékeny pontjaihoz közelebb engedi, mely révén a védelmi hibák kiaknázásával a távoli feltörés lehetősége is sokkal inkább valószínű. A SecTheory szerint a névjegyzék távoli elérést lehetővé tevő biztonsági hiba a webOS 2.0-ban ugyan befoltozásra került, ám továbbra is számos olyan javítatlan hiba is akad, mely révén például az egyes oldalakon futó kódrészek könnyedén hozzáférhetnek más nyitott weblap adataihoz, mely például online banki szolgáltatások igénybevételekor igen kellemetlen lehet.