Yo también lo he comprobado por si acaso y sí que estoy afectado. Llevo una AOSP con Android 2.3.7 (Cibernodo 7.1 basada en CM7)
La solución temporal es instalar esta pequeña utilidad:
https://play.google.com/store/apps/d....voss.notelurl
Cuando entres a la página del test que hay en el primer post y pulses "Click here to begin" te saltará un cuadro de diálogo para que escojas entre el dialer del teléfono o esta nueva aplicación. Marcas la casilla "Usar de forma predeterminada" y seleccionas "NoTelUrl". De esta forma, si entras en alguna página con el código malicioso, el navegador te mostrará un aviso de texto.
Si eres root, lo mejor es desinstalar el navegador por defecto y usar otro. Aunque por precaución se recomienda realizar el paso anterior antes de desinstalarlo.
Aclarar que esta acción
NO AFECTA EN ABSOLUTO al marcador de teléfono ni a la aplicación de contactos.