¿Qué tan peligroso puede ser Javascript en Android?
Creo que Vladimir lo resumió bastante bien en su respuesta. En cuanto a NoScript, puede ser inconveniente, pero funciona cuando se usa correctamente, afecta la experiencia de navegación, ya que muchos sitios tienden a romperse completamente o no funcionan correctamente sin javascript. Dirigiéndose a la última parte de su pregunta "¿Cuáles son las medidas de protección teóricas, investigadas y aplicadas técnicas contra estas?"
NoScript es el más fácil de implementar. Ahora, en Android, cada aplicación tiene un espacio aislado, tiene un UID separado (usuario) y las aplicaciones no pueden leer ni escribir los datos de los demás. Ahora, si mantiene su teléfono actualizado con los últimos parches de seguridad y no descarga archivos APK de fuentes desconocidas y no visita sitios web turbios, el riesgo de javascript es mínimo. Si desea una solución mejor que no afecte su experiencia de navegación, puede usar ROM reforzadas de seguridad como la ROM cryptogenmod, CopperheadOS, o si está realmente paranoico como yo, puede usar un teléfono separado para navegar. Eso es lo que he estado haciendo durante los últimos 6 años, mantengo un teléfono separado que ejecuta una ROM reforzada personalizada que uso para cosas delicadas como pagos en línea o cualquier cosa relacionada con la banca.
Espero haber respondido a tu pregunta.