Er zit een lek in het lockscreen van nieuwe Sony Xperia-smartphones die gebruikers toegang geeft tot alle gegevens op het toestel. De bug is eenvoudig te reproduceren en werkt via het servicemenu van het toestel. Oudere Xperia's hebben het lek niet.
Met het lek in de firmware van de Xperia Z en de Xperia V hebben kwaadwillenden altijd toegang tot alle gegevens van het toestel, welke beveiliging ook op het toestel is gezet. Een kwaadwillende hoeft alleen de code voor het service-menu, *#*#7378423#*#*, in te voeren en in dat menu een test uit te voeren, waarna een druk op de homeknop het homescreen tevoorschijn tovert. Vandaaruit kunnen alle apps geopend worden.
Tijdens het reproduceren van de bug bleek dat het toestel daarna de code niet meer vraagt, totdat de gebruiker opnieuw op de homeknop drukt. Dan kan de truc ook niet worden herhaald, vermoedelijk omdat het servicemenu dan nog actief is en daardoor om beveiligingsredenen niet kan worden geactiveerd.
De bug bleek niet aanwezig op oudere toestellen, zoals de Xperia S met Android 4.0. De Xperia T is volgens tweaker Touchdomex wel vatbaar, al raakt de telefoon daarvan wel van slag. Daar leidde een tik op de homeknop na het uitvoeren van de truc terug naar het lockscreen. Het lijkt er dus op dat de bug is voorbehouden aan Android 4.1-firmware van Sony.
Sony zou op de hoogte zijn van het lek, maar of en wanneer er een fix komt, is niet duidelijk. De bug is ontdekt door Scott Reed, die een filmpje op YouTube plaatste waarin hij het lek demonstreert.
Update, woensdag: Informatie over de Xperia T toegevoegd.