http://ggsoku.com/2012/09/galaxy-s3-nfc-sec/
http://thenextweb.com/google/2012/09/19/security-researchers-hack-android-via-nfc-samsung-galaxy-s-iii/

悪意のあるファイルをアップロードできる問題はNFC以外にも、Webサイトや電子メールの添付ファイルなどでも行われる可能性があるとしているが、「怪しい添付ファイルを開かない」「怪しいWebサイトを見ない」といった方法がNFCでは通用しない点が問題となっている。
(中略)
最終的にはMercuryが遠隔者に対して、連絡先や電子メール、テキストメッセージ、画像などのパーソナルデータを送信することに成功。端末が丸裸にされた形となった。また、有料電話サービス（いわゆるQ2）のようなものにも勝手に電話を掛ける事が可能になり、利用者が知らぬ間に多額の請求が行われる可能性があるという。

Mercury was then used to exfiltrate user data on the device (such as contacts, emails, text messages, and pictures) to a remote listener. Not only could Mercury send away precious data while running in the background, but it could also make calls, such as to premium rate numbers.

素敵すぎる