Díky této mezeře se mu podařilo na Android Market uložit javaskriptový kód, který do smartphonu zaváděl škodlivé aplikace. Zvláště problematický je tu chybějící bezpečnostní dotaz, zda aplikace smí být do mobilu stažena a nainstalována. Uživatel tuto akci rozpozná jen podle upozornění ve stavovém řádku při horním okraji displeje svého smartphonu. Záškodnických programů, které Oberheidův programový kód uměl zavádět, je už známo několik: nedávno Google ze svého „Android Market Store“ a také pomocí dálkového přístupu ze smartphonů uživatelů odstranil přes padesát aplikací, které odesílaly data do cizích serverů. Při této příležitosti byla zároveň uzavřena mezera využitelná pro „cross site scripting“.