Az Android 4.0.4 sebezhetôségeit kihasználva egy támadó bármilyen adathot letölthet egy okostelefonról. A sebezhetôséget az Amsterdamban megrendezett Pwn2Own rendezvényen használta ki egy Samsung Galaxy S3-as okostelefonon az MWR Labs csoport.

A biztonsági szakértôknek sikerült egy rosszindulatú fájlt feltölteni a telefonra NFC-n keresztül, ami sikeresen lefuttatta a szakértôk programkódját, majd egy másik sebezhetôséget kihasználva korlátlan jogokat szerzett a támadóknak. A szakértôk elmondták, hogy a második sebezhetôséget akár egy rosszindulatú weboldal is kihasználhatja. A második kód a jogosultság növelés után lefutása után feltelepítette a szakértők által előre bekonfigurált Mercury kliensprogramot, amelyen keresztül már bármilyen adathoz hozzáfértek a telefonon (pl.: telefonkönyvhöz ,SMSekhez, e-mailekhez, képekhez stb).

A szakértôk ezért a betörésért 30000$-t kaptak és elhatározták, hogy még részletesebb leírást fognak adni a sebezhetőségről és a kihasználásáról.

Az NFC egy új technológia, amelyen keresztül adatokat lehet küldeni kis távolságon. Erre a protokolra a Google kifejlesztett egy pénztárca alkalmazást, amely segítségével telefonról is kifizethető egy számla. Ez az alkalmazás lendítette fel az NFC adoptálását.