ドコモ版でも再現!XPERIA Zに「ロック画面のパスコード迂回」の脆弱性が発覚!今すぐできる対策方法。

 海外版「XPERIA Z」において、パスコードロックを迂回できてしまう不具合が、xda-developersで報告されています。iPhoneGALAXYでも発見されていたものと同じような脆弱性です。その方法は以下のようなものです。

 ロック画面の、緊急通報から 「*#*#7378423#*#*」を入力、Service Test→NFC→NFC DIag Testと進んでいき、ホームボタンを押すと、パターン入力を回避してホーム画面が表示されました。

 実際に試してみましたが、ドコモ版のXPERIA Z SO-02Eでも再現できてしまいました。スマートフォンはたくさんの情報が詰まっているだけに、これはマズいですね。

[3/26 0:46 追記] NFCテストを利用しているためか、同じくNFCを搭載するXPERIA AX SO-01Eでもこの脆弱性を確認できました。情報提供ありがとうございます。

[3/26 1:10 追記] SO-01Eの兄弟機 XPERIA VL SOL21でも再現。GX, SX, acroHDでは再現しないので、やはりNFC搭載のXPERIAに起こり得る脆弱性と考えられます。

 万が一、端末が盗難や紛失にあった場合に、個人情報流出の危険性が高まることになります。そんなケースに備えて、端末を探したり、データを遠隔削除できるSONY公式サービスを導入しておきましょう。それはSONYがβテスト中の「MyXperia」です。以下の方法で設定すれば、テスト中ながらもサービスを利用できました。

  xda-developersからMyXperia.apkをインストールしましょう。設定→セキュリティ→提供元不明のアプリのインストールに、チェックを入れておく必要があります。

 設定→Xperia→MyXperiaで、「有効にする」をタップ。これでAndroidのGmailアカウントをMyXperiaと紐付けできます。

 PCからmyxperia.sonymobile.comにアクセス。先ほどのGmailアカウントでログインします。自分の端末が表示されます。

 ここから、XPERIA Zの位置をGPSで表示できます。端末を無くしたり盗まれたりしたら、端末の現在位置をこれで即座に確認できます。

 もし近くにあれば、音を大音量で鳴らして位置を特定できるようにしたりすることもできます。また、最悪の場合、Eraseを選べば、端末内のデータを遠隔削除し、プライバシーを保護することもできます。

 いざという時にMyXperiaを使えるよう、普段から準備しておくことが大切だと思います。また、ロック画面迂回の問題について、ソニーモバイルとドコモが認知し、早急にアップデートを実施することを望みます。

XPERIA Z~2013年前半XPERIA 記事まとめ

この記事にコメントする

comments powered by Disqus