Al Pwn2Own Tokyo 2014 gli hacker si sono confrontanti anche con Windows Phone, e il sistema operativo Microsoft ha resistito piuttosto bene agli attacchi. Usando un Nokia Lumia 1520, Nico Joly di VUPEN infatti è riuscito a estrarre solo i cookie da Internet Explorer, senza però violare la sandbox.
Come nel caso degli altri attacchi i dettagli non saranno diffusi, ma condivisi con Microsoft per facilitare la realizzazione di patch correttive. Ciò che è rilevante in questo caso, comunque, è che Windows Phone è rimasto in piedi – seppur zoppicante – dove iPhone, Nexus 5 e Galaxy S5 e Amazon FirePhone sono caduti.
Quanto è rischioso il furto dei cookie? Sicuramente meno che la violazione di una sandbox o il forzato abbinamento Bluetooth, ma presenta comunque dei rischi. Il database dei cookie ottenuto da Joly, infatti, può teoricamente servire per un furto d'identità.
Sempre nel secondo e ultimo giorno di competizione Juri Aedia ha tentato di attaccare un Nexus 5 sfruttando il Wi-Fi, senza tuttavia ottenere la scalta dei privilegi a cui puntava.