Обход блокировки экрана на Samsung устройствах на базе Android

Обнаружена уязвимость в Android 4.1.2 на телефонах Samsung, позволяющая обойти блокировку экрана и выйти на рабочий стол. При этом пользователь может запускать приложения, звонить и просматривать любые данные в обход блокировке экрана, ПИН-кода и Face-unlock механизма.

Чтобы проделать это, достаточно:

1. Заблокировать устройство с помощью «безопасного» шаблона, ПИН-кода или пароля.
2. Включить экран.
3. Нажать «Экстренный вызов».
4. Нажать на кнопку «Контакты» (или «ICE») снизу слева.
5. Зажать механическую кнопку «Домой» на несколько секунд и отпустить.
6. Ненадолго появится рабочий экран.
7. Пока запущен рабочий экран, нажмите на любое приложение или виджет.
8. Приложение или виджет запустится.
9. Если выбранный виджет был «Звонок», то с телефона можно будет позвонить.

Весь процесс можно посмотреть здесь.
Данная уязвимость работает на Android 4.1.2 телефонах Samsung.

Как защититься?

Убрать с быстрого запуска виджет звонка, календарь и другие данные, которые могут быть скомпрометированы.