Благодаря данной бреши можно получить доступ к любой функции, доступной утилите S-Voice смартфона Samsung S3, даже когда он заблокирован или включена функция запроса PIN-кода. Другие запущенные приложения могут, по-прежнему, открываться и выполнять необходимые команды, но не будут видны пользователю. После выполнения команды, смартфон возвращается в состояние блокировки экрана.
Для того, чтобы обойти ограничения безопасности в Galaxy S3 необходимо осуществить ряд простых действий. Получив доступ к S-Voice, появляется возможность набрать любой номер, имеющийся в телефонной книжке. Более того пользователь сможет получить список поддерживаемых команд, которые могут быть выполнены при эксплуатации уязвимости.
На форуме Samsung Developers размещена подробная инструкция по использованию бреши.
SecurityLab.ru