Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 71, views: 18.159 •

Er zit een lek in het lockscreen van nieuwe Sony Xperia-smartphones die gebruikers toegang geeft tot alle gegevens op het toestel. De bug is eenvoudig te reproduceren en werkt via het servicemenu van het toestel. Oudere Xperia's hebben het lek niet.

Met het lek in de firmware van de Xperia Z en de Xperia V hebben kwaadwillenden altijd toegang tot alle gegevens van het toestel, welke beveiliging ook op het toestel is gezet. Een kwaadwillende hoeft alleen de code voor het service-menu, *#*#7378423#*#*, in te voeren en in dat menu een test uit te voeren, waarna een druk op de homeknop het homescreen tevoorschijn tovert. Vandaaruit kunnen alle apps geopend worden.

Tijdens het reproduceren van de bug bleek dat het toestel daarna de code niet meer vraagt, totdat de gebruiker opnieuw op de homeknop drukt. Dan kan de truc ook niet worden herhaald, vermoedelijk omdat het servicemenu dan nog actief is en daardoor om beveiligingsredenen niet kan worden geactiveerd.

De bug bleek niet aanwezig op oudere toestellen, zoals de Xperia S met Android 4.0. De Xperia T is volgens tweaker Touchdomex wel vatbaar, al raakt de telefoon daarvan wel van slag. Daar leidde een tik op de homeknop na het uitvoeren van de truc terug naar het lockscreen. Het lijkt er dus op dat de bug is voorbehouden aan Android 4.1-firmware van Sony.

Sony zou op de hoogte zijn van het lek, maar of en wanneer er een fix komt, is niet duidelijk. De bug is ontdekt door Scott Reed, die een filmpje op YouTube plaatste waarin hij het lek demonstreert.

Update, woensdag: Informatie over de Xperia T toegevoegd.

Reacties (71)

Ze zijn relatief nog steeds een van de betere updaters als het gaat om toestellen. Dus of dat echt erg is...
Laat dat niet aan de Sony Sola gebruikers horen. Die wachten (in NL) sinds oktober op hun beloofde upgrade naar ICS. Het toestel is nog geen 1 jaar op de markt. Sony blijft de update maar naar voren schuiven en geeft zelfs de NL providers de schuld en v.v. overigens ook.
Waar staat het dat ze de providers de schuld daar van geven?
Heeft misschien met de Werkgeheugen van 512MB te makken, was ook zo bij LG Optimus 2X Speed P990 daar duurde het ook meer dan 1 jaar tot we de ICS kregen, en die liep niet zo soepel en lekker, en JB 4.1 CM 10 liep ook niet goed omdat je elke keer niet genoeg geheugen had, soms onder de 50 MB maar, waardoor 3D spellen zo goed als niet liepen of opstarten, en nog meer probleem door te weinig geheugen.

En daarom heb ik toen de Huawei Honor 2 U9508 2GB gekocht, was het zat die gedoe met de LG Optimus 2X Speed P990, voorall omdat ze zo stom waren er maar 512MB Werkgeheugen er in te doen in plaats van 1GB toen.

Mijn vader had het zelfde probleem met zijn Archos 101 G9, die heeft ook maar 512MB geheugen, en daar liep ook alles elke keer sloom door te weinig geheugen, tot hij stuk ging (de scherm) en hij een nieuwe ging kopen (verzekering), de Archos 101 G9 Turbo met 1GB geheugen, en nooit meer problemen gehad.
Heeft misschien met de Werkgeheugen van 512MB te makken, was ook zo bij LG Optimus 2X Speed P990 daar duurde het ook meer dan 1 jaar tot we de ICS kregen, en die liep niet zo soepel en lekker
Zelfde verhaal op mijn Xperia U. De fabrieksupdate naar ICS is gewoon om je haren uit te trekken. De UI is op zich wel goed en dat verloopt vlot, maar opstarten van apps, opnemen van de telefoon, en algemene responsiviteit wanneer enkele zaken gebeuren is soms frustrerend traag. Als je snel even je navigatie wil starten en het duurt 2 minuten eer je kan navigeren omdat je toestel volledig choked, gooi je het ding bijna uit het raam.

En toen installeerde ik een AOKP-ROM, en zag dat het ook anders kon. Met 512MB RAM kan je dus perfect ICS draaien, ook met een boel applicaties draaiende.
Maar Sony staat ook bekend om de enorme optimalisaties en dit lijkt een kleine bug die zo op te lossen is.
Het is wel raak de laatste tijd! Apple's iPhone tot 2x toe, nu een Android toestel. Is dit smartphone-hacking de nieuwste trend nu computers 'op hun retour zijn' en mensen eigenlijk alle persoonlijke informatie op 1 device hebben opgeslagen?
Eerder deze maand bleken ook de Samsung Galaxy S3 en de Note 2 ook vatbaar te zijn.

http://www.oneclickroot.c...o-bypass-the-lock-screen/
Bij de Note 2 was het wel zo dat je het homescreen maar een paar seconden te zien kreeg.
Maar dat vond ik een beetje non-issues. Je moest heel erg snel zijn én er moest toevallig iets op het homescreen staat waar je wat mee kon in de gauwigheid. Zo'n giga veiligheidslek was het nu ook weer niet.
En wie slim is (zoals ik ;) ) en een custom rom heeft, heeft er geen last van. Tenminste, mijn PA3+ heeft het probleem niet.
Galaxy SIII en Note 2 hadden pas ook al een lockscreen bug, dus het is geen first voort Android phones:

http://techcrunch.com/201...-samsungs-android-phones/
Op zich vind ik dit soort bugs thans niet zo heel erg. Je moet je toestel al fysiek verliezen vooraleer er misbruik van gemaakt kan worden. Indien je toestel gestolen wordt, ben je de klos. Indien je het ding niet uit het oog verliest, is er geen probleem.

Het is wel grappig dat op dit soort bugs gefocust wordt, terwijl er toch veel andere zaken moeten zijn die lek zijn en lucratievere bugs opleveren (bijvoorbeeld populaire apps).
Als je telefoon gejat is ben je al verder van huis. Jou een zorg dat iemand kan kijken welke apps je hebt, trouwens is het tegenwoordig vrij eenvoudig om een remote wipe te doen. Verschillende telefoon makers bieden dit aan.
Je vindt het ook niet erg dat er voor een paar honderd euro gebeld wordt naar een 0906 of buitenlands nr? smsjes naar betaalde diensten enzo?

Meestal ontdek je niet binnen 5 seconden dat hij kwijt/gejat is en voordat jij hem geblokkeerd hebt bij de provider kan er toch heel wat schade zijn.

Verder gebruiken de meeste mensen hun telefoon voor veel meer dingen, TAN codes, emails met gevoelige info (zoals wachtwoorden, sofi nr's, rekening nr's) etc etc. Ik denk dat je er te gemakkelijk over denkt dat het weinig kwaad kan.

[Reactie gewijzigd door elpino.rv op 26 maart 2013 17:07]

Ik vind dit zelf ook niet heel verontrustend. Ik heb ook niet echt iets waar iemand anders iets mee kan. Hiervoor had ik zelfs (2 jaar) geen lockscreen (of ja alleen het ringetje naar rechts bewegen).
Ik dacht ik eerder mijn telefoon terug zou kunnen krijgen als iemand toegang tot mijn telefoon had dan helemaal niet. Nu sinds Android 4 heb je die eigenaargegevens.

Bugs zijn iig wel slecht, die zouden er geen in mogen zitten. (Al weet ik dat dat niet kan)
Waarbij het belangrijk is dat je bij de iPhone alleen toegang had tot foto's en contacten.

Hier is het hele toestel benaderbaar. Ook de S3 en Note 2 hadden volgens mij een dergelijk probleem (waarbij de Note 2 je maar enkele seconden toegang had tot het toestel).
Dat is al jaren zo, echt niks nieuws...

Elke iPhone jailbraik gebruikt een lek, elke Android waar root op te installeren gebruikt een lek, WM was altijd zo lek als een rieten mand. WP nog verassend weinig over gehoord (kan een positief teken zijn of nog te weinig animo).

Oftewel ik zou meer opkijken als er ineens een jaar lang geen hack gevonden wordt dan dat er wel gevonden worden.

[Reactie gewijzigd door watercoolertje op 26 maart 2013 15:41]

Root rechten bij android is echt niet altijd op basis van een lek, de hele nexus lijn van google is gewoon te unlocken (fastboot oem unlock in de command line), waarna je kan installeren wat je wil. Dit is gewoon by design en heeft niets met een lek of bug. Steeds meer fabrikanten bieden echte tools om bootloaders te unlocken etc.
Hoe meer het in het nieuws is, hoe meer mensen erachter aan zullen gaan. De lockscreen-bugs zijn helemaal in en zodra er een software update is zitten mensen al achter hun telefoon om alle mogelijke manieren uit te proberen om erin te komen.
Vergeet niet dat ook bij de Nokia (MeeGo) toestellen, de lockscreen simpel te omzeilen is:
http://www.youtube.com/watch?v=Quv9iD75JJM
Bug is ook aanwezig op de Xperia T

Firmwareversie:91.A.0.489

Net zelf getest. Eerste poging was niet vruchtbaar maar de tweede poging wel. Hij lijkt het soms wel en soms niet te doen hier. Krijg er alleen wel meer rare problemen van nu :X Eventjes een reboot doen...

Specifiek alleen werkzaam bij de NFC test. Dan gaat hij wel naar het homescreen. Telefoon raakt hier wel extreem van slag van.

[Reactie gewijzigd door Touchdomex op 26 maart 2013 15:36]

Hier hetzelfde op de T, het lukte de eerste keer om naar het homescreen te gaan maar zodra ik op de belknop drukte was hij weer vergrendeld.

Daarna werkte deze code ook niet meer, na het invoeren spring je meteen weer terug naar het lockscreen. Grappig detail, wanneer je 'm daarna ontgrendeld dan staat het testscherm wel op de voorgrond.
Op de Xperia P werkt het ook.
Apple is dus niet de enige bedrijf met dit probleem, Apple heeft het snel en netjes opgelost door wereldwijd een update uitbrengen. Ben benieuwd hoe Sony dat gaat doen, Android staat bekend als fragmentatie. Het duurt maanden tot je een update krijgt en dan moet je ook nog hopen dat geschikt is voor jou toestel.

[Reactie gewijzigd door Xieoxer op 26 maart 2013 15:42]

Het duurt helemaal geen maanden voor dit soort kleine fixes vanuit de fabrikant. Ik heb de Z nu 1 week en sinds een paar dagen al een update voor bugfixes. Zal hier binnenkort ook wel voor komen.
Oh ja? Samsung heeft zijn lockscreen lek anders nog steeds niet gedicht hoor.

Verder is het gewoon een feit dat het bij Android toestellen een crap shoot is vwb wanneer een update of fix uitkomt ALS je al geluk hebt dat de fabrikant van je toestel er nog wat aan wil doen.
Samsung ja, dit is Sony.

Sowieso, zet gewoon de app Myxperia aan of iets vergelijkbaars. Raak je je toestel kwijt dan kan je hem blokkeren, locatie bepalen, alarm laten rinkelen en wissen van een afstand.. Zo'n lockscreen is toch alleen maar onhandig?

Sony heeft die aan/uit knop ontworpen omdat je hem veel gebruikt, en dan telkens langs een code of iets dergelijks? Zonde.
Een pattern to unlock zoals we dat kennen op Android is veel minder omslachtig als een 4-cijfer code, je "swiped" je telefoon gewoon open over een zelf gekozen traject, ipv een voorgedefinieerd pad (links -> rechts, "pull the ring",...)
Geprobeerd op mijn 'Xperia S' werkt inderdaad niet daarop :)
De iPhone wordt al gehacked, gejailbreaked en geunlocked sinds dag 1, en ondanks vijf jaar aan patches blijven er maar nieuwe exploits gevonden worden. Dat gebeurde met Symbian ook, en met Windows Mobile, en met elk ander smartphone OS daarna. Het enige OS waarvan nog geen enkele exploit is gepubliceerd, is het oude Blackberry OS - maar dat wordt nu uitgefaseerd omdat gebruikers het niet mooi meer vinden, en het is nog maar afwachten of BB 10 ook zo solide is. Het OS van de Playbook is in elk geval wel al eens gekraakt.

[Reactie gewijzigd door Dreamvoid op 26 maart 2013 15:42]

nieuws: Britse overheid: BlackBerry 10 onveilig voor gevoelig overheidswerk - update

En BB10 is ook al niet veilig genoeg bevonden door de Engelse overheid.
Uit dat bericht bleek alleen dat het certificatieproces nog niet klaar is, er staat nergens dat hij niet veilig is?

[Reactie gewijzigd door Dreamvoid op 26 maart 2013 18:25]

De iPhone wordt al gehacked, gejailbreaked en geunlocked sinds dag 1, en ondanks vijf jaar aan patches blijven er maar nieuwe exploits gevonden worden.
Je vergeet er wel even bij te melden dat iOS 6 sinds de launch(iPhone 4S, 2012) tot een maand terug door de evasion jailbreak helemaal niet te jailbreaken was, het word ook steeds lastiger waardoor verschillende jailbreak teams gestopt zijn omdat ze de waarde er gewoon niet van inzien. Jij zet iOS hier nu als 1 of ander lek stuk software wat ook redelijk overdreven is.
Alles is te kraken in de digitale wereld vroeg of laat.
Ik kom het service menu van mijn arc anders wel in als ik het trucje herhaal. Kom alleen niet verder dan dat omdat mijn arc geen nfc heeft.

daarnaast werkt het ook niet als je een code hebt ingesteld. (op mijn arc in iedergeval.)

helaas code helpt ook niet....

[Reactie gewijzigd door coolkil op 26 maart 2013 15:52]

Zelfde hier, je kan wel de slider balk naar onder slepen om de meldingen te zien, maar hier kan je verder niets mee omdat elke actie hierop terugleidt naar het unlock scherm.
Grappig dat één iemand een lockscreenbug vindt bij de iPhone was het geloof ik en opeens gaat iedereen ook lockscreenbugs zoeken bij andere toestellen :P. Ik vraag me af hoe iemand op deze code is gekomen?
is service menu code van sony (ericson) is overal op internet te vinden.
Ik vraag me af hoe iemand op deze code is gekomen?
*#*#7378423#*#* = *#*#service#*#*
Zo heb je voor Sony (Ericsson) ook *#*#4636#*#* wat gelijkstaat aan *#*#info#*#*. :P

[Reactie gewijzigd door SChief op 26 maart 2013 15:59]

*#*#INFO#*#* werkt op alle Android-telefoons.

Vroegere Sony Ericsson featurephones hadden ook een code:
rechts (joystick/navpad), * (numpad), links, links, *, links, *
Werkt niet op alle Android-telefoons volgens mij. Ik heb het namelijk geprobeerd op mijn Galaxy S3 en daar werkt het niet op?

On-topic:
Goed dat deze dingen aan het licht komen. Maar hopelijk updaten de fabrikanten de mobiele telefoons eens wat sneller. Niet alleen bij major changes, maar ook om de kleine bugs te verhelpen.
*#*#INFO#*#* werkt op alle Android-telefoons.

Vroegere Sony Ericsson featurephones hadden ook een code:
rechts (joystick/navpad), * (numpad), links, links, *, links, *
Echt? Nooit geweten dat het universeel was dan. Die van de feature phones ken ik ook nog ja, heb zelfs een tijdje een K700i gehad.
Ik vind deze (voor Sony en Sony-Ericsson) ook leuk:
*#*#sellmore#*#*

Overigens werkt de unlock truc niet op mijn Xperia S.
wel heel fijn dat hier even vermeld wordt hoe en wat.
Niks mis mee, kwaadwillende hadden het anders wel gezocht en ook wel gevonden...
Als die man er iets verkeerd mee had willen doen had hij het filmpje nooit op YouTube gezet en daarbij plaatst Tweakers altijd een bronvermelding en dat is nu weer het YouTube filmpje.
nope... het gaat erom dat je vanuit je lockscreen (code of patroon) een noodoproep moet kunnen maken. Je tikt dan vervolgens de servicecode in, voilla!
mhh inderdaad iets te voorbarig geweest.
Niet, want dan kun je nog steeds naar noodoproepen.

Op dit item kan niet meer gereageerd worden.



Populair: Tablets Mobiele netwerken Gamecontrollers Smartphones Apple Sony Microsoft Games Consoles Politiek en recht

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013