ComputerBase Menü
Aktuelles

News Sicherheitslücke in Displaysperre des Sony Xperia Z entdeckt

realredfox schrieb:
Aber was wenn ich zufällig der Präsident der Welt bin und ganz ganz viele Geheimnisse, die nicht jedem am Popo vorbei gehn, auf meinem Handy hab? WAS DANN?????
Zum Vergrößern anklicken....

Für solche Personen gibt es speziell angepasste Mobiltelefone. Obama ist der erste Präsident der sein BlackBerry, nachdem es gemodded wurde, behalten durfte, zusätzlich zum Diensttelefon.
Smartphones haben mehr Lücken als uns die Anbieter weis machen wollen.
Und Service Menüs sind gang und gebe, sowie auch von nöten. Was halt unterbunden werden sollte ist eine Fehlfunktion wie im hier genannten Beispiel. Man sollte nur ins Service Menü kommen können und nicht weiter...

ebenfalls wie schon erwähnt: geht so ein mopped verloren, dann wirds zu 99,9% sofort gelöscht/wiederhergestellt. Es interessier keinen Hehler was vorher auf dem Telefon war.
Sollte ein "wichtiges" Telefon gestohlen werden, ist das:
1. Ne sehr gut geplante Nummer, mit nem sehr lebensmüden geldgeber
2. Wird der Sperrbildschirm das geringste Problem sein

Naja, dann kommt hinzu, dass ich kaum glaube, dass außer Telefonnummern (was auch schon schlimm genug sein kann) keine Staatsgeheimnisse auf Smartphones gelagert werden... LOL


BTW ich hab nichma nen Codesperre drin, fernbricken ist kein problem...

@falcon: Hier mal ne Preisliste xD und hier und da mal n paar tausender abgreifen fürs finden eines sicherheitsrelevanten bugs ist garnichtmal so unlukrativ
 
Zuletzt bearbeitet:
Ich finde es von CB trotzdem nicht gut, den Code zu veröffentlichen. Forumregel ist soweit ich weiß, dass es verboten ist, rechtswidrigen Taten Vorschub zu leisten. Und ein fremdes Handy auzulesen, dürfte rechtswidrig sein.
 
Na sind die Nerds wieder unterwegs und haben nichts besseres zu tun als herauszufinden, wie man etwas umgehen kann?

Die müssen ja echt ein geiles Leben haben.
Interessiert mich doch ein Dreck, die "Sicherheitslücken". Als ob mir dadurch was schlimmes passieren kann! :D

Genauso wie diese Oracle Java "Sicherheitslücken".. interessiert mich nicht hauptsache es funktioniert.
Solange ich dadurch kein Geld verliere oder unnötige Werbung habe (die sowieso durch Adblock unterbunden wird), ist mir das absolut egal!
 
MOS1509 schrieb:
Ich finde es von CB trotzdem nicht gut, den Code zu veröffentlichen. Forumregel ist soweit ich weiß, dass es verboten ist, rechtswidrigen Taten Vorschub zu leisten. Und ein fremdes Handy auzulesen, dürfte rechtswidrig sein.
Zum Vergrößern anklicken....

Ach komm, diese "How-to-do"s sind doch ganz interessant ;)
 
EchoeZ schrieb:
Ach komm, diese "How-to-do"s sind doch ganz interessant ;)
Zum Vergrößern anklicken....

Ja, wo man kostenlos die neusten Kino-Blockbuster runterladen kann ist auch ganz interessant, aber im Regelfall illegal.
 
Service Codes sind meist kein großes Geheimnis oder kosten nen Euro auf Ebay... und wer sagt das dass nicht grad jemand macht der dummerweise, warumauchimmer, seinen passcode vergessen hat und sich nun freut doch keinen reset machen zu müssen xD
Und ich sehe nicht wo der vorgang an sich illegal sein soll? das man damit an daten kommt setzt einen diebstahl voraus... oder steht in der AGB: der zugang zum mobiltelefon über ein service menü ist untersagt, weil wir da was verpeilt haben?
 
Zuletzt bearbeitet:
Um nun dennoch was zu den ganzen "Wen interessierts?" Leuten zu sagen:
Soll auch Leute geben, die die Dinger geschäftlich nutzen. Da sind evtl. Kundendaten etc. drauf. Das fällt alles unter den Datenschutz. Evtl. auch Firmendokumente, die zwar keine "Staatsgeheimnisse" sind, aber dennoch keinen unbefugten etwas angehen.

Natürlich ist mit physischem Zugriff auf das Telefon das Auslesen der Daten nicht unmöglich. Aber es sollte dennoch erschwert werden, so dass nicht gleich jeder Depp der es zufällig findet Zugriff drauf hat. Und Diebe, die das Ding weiter verkaufen, interessieren die Daten eh nicht. Da wird Speicher gelöscht und gut is.
 
Falcon schrieb:
Soll auch Leute geben, die die Dinger geschäftlich nutzen. Da sind evtl. Kundendaten etc. drauf. Das fällt alles unter den Datenschutz. Evtl. auch Firmendokumente, die zwar keine "Staatsgeheimnisse" sind, aber dennoch keinen unbefugten etwas angehen.
Zum Vergrößern anklicken....
Interne IT anrufen, die gehen auf den Exchange Server und löschen das Smartphone innerhalb von 90 Sekunden.

Keinen Exchange-Server? Selbst Schuld :)
 
Wenn da wichtige Kundendaten drauf sind, dann ist das an sich schon ein Problem. Dies sollte man, so unbequem es auch ist, einfach nicht auf dem 0815 Smartphone haben und wenn da die IT wenigstens was mit "gemacht" hat (eigenes Netzprotokoll, Einschränkugen, weitere Einschränkungen über Root / Jailbreak), ist es zwar etwas "sicherer" aber immernoch ein wenig fragwürdig...

Exchange Services sind ja eigentlich gang und gebe, sonst bekommste doch die Kriese als ITler

Ein sicheres Mobiltelefon ist einfach keines der jetzigen für Normalsterbliche erhältlichen Smartphone-Generationen.
 
Zuletzt bearbeitet:
man sollte sich fragen was an einer Tastensperre so schwer ist ^^ bietet da Google keine generelle übergreifende API an? !

Scheint ja so als kocht wirklich jeder Hersteller sein eigenes Süppchen... selbst bei diesen eigentlich trivial scheinenden Dingen wie die Entsperrung eines Gerätes...
 
fel1x. schrieb:
Interne IT anrufen, die gehen auf den Exchange Server und löschen das Smartphone innerhalb von 90 Sekunden.

Keinen Exchange-Server? Selbst Schuld :)
Zum Vergrößern anklicken....

Auch das ist unsinnig. Den erstens arbeitet nicht jeder in einer großen Firma und zweitens bleiben die Daten trotzdem auf dem Smartphone, egal ob Du den Exchange-Zugang sperrst oder nicht.

Es gibt natürlich auch Dienste, die das Ding aus der Ferne sperren/löschen können. Das ist trotzdem keine Entschuldigung für die Sicherheitslücke oder gar in erster Instanz fehlende Zugangssperre.
 
Mein Xperia V ist auch betroffen.
Ich mache mir aber darüber überhaupt keine Sorgen.
Denn ich denke genauso wie AramisCortess in Post #3:

immer dieses sicherheitslücken geblubber....
diese lächerlichen tastensperren sind nur dafuer da, damit man nicht ausversehen was zerfummelt.
Ausserdem sind sie ganz dienlich dazu freunde und bekannte am "kurz mal eben" rumgefummeln abzuhalten.

Wer nen handy klaut laesst sich von keiner Tastensperre steine in den weg stellen.
Zum Vergrößern anklicken....

-Absolut richtig. Gibt also keinen Anlass daraus einen Elefanten zu machen!
Mehr gibts dazu nicht zu sagen.
 
fel1x. schrieb:
Interne IT anrufen, die gehen auf den Exchange Server und löschen das Smartphone innerhalb von 90 Sekunden.

Keinen Exchange-Server? Selbst Schuld :)
Zum Vergrößern anklicken....
super idee...

bis sich da jemand bei der it meldet (handy tatsächlich geklaut?) um das gerät löschen zu lassen (zu jeder tages/nachtzeit) hat der dieb - sofern es ihm auf die daten ankommt - bei so einer lücke schon längst alles in die wege geleitet dass er schon hat was er will oder schlicht den netzzugang deaktiviert um sich dann gemütlich an die daten zu machen, bei so ner lücke hat man als it ganz schnell einfach verloren.
Ergänzung ()

Falcon schrieb:
Den erstens arbeitet nicht jeder in einer großen Firma und zweitens bleiben die Daten trotzdem auf dem Smartphone, egal ob Du den Exchange-Zugang sperrst oder nicht.
Zum Vergrößern anklicken....
über eas lassen sich die geräte auch löschen, nicht nur sperren/verbindung kappen.

wobei manch samsung gerät die löschanforderung auch nur bestatigt hat und sonst auhc nichts gemacht hat aber das ist ein anderes thema/miese umsetzung...bei sonys androiden würde die löschung aber problemlos funktionieren
 
Zuletzt bearbeitet:
hab den code gerade mal bei meinem xperia arc s ausprobiert, da kommt man ja in das service menü rein, ohne den code zu haben, das finde ich nich ganz in ordnung.....
aber interessant, was man alles so findet :D
 
Zuletzt bearbeitet:
und einmal mehr negativ Schlagzeilen für das Xperia Z.... [insert its something meme]

ich bin sowieso Gegner der Tastensperren via Code/Muster. Wichtige Daten sind bei mir keine vorhanden und ich hab das Smartphone immer in der Nähe. und falls ich es mal verliere hat der finder wenigstens die Chance mich/meine Freunde zu kontaktieren! (jaja ich weiss, Notfall Nummer auf dem Lockscreen ermöglicht das gleiche)




Falcon schrieb:
Natürlich ist mit physischem Zugriff auf das Telefon das Auslesen der Daten nicht unmöglich. Aber es sollte dennoch erschwert werden, so dass nicht gleich jeder Depp der es zufällig findet Zugriff drauf hat.
Zum Vergrößern anklicken....

dann sind wir wieder soweit wie früher mit einem Notizbuch. wer es sich klauen lässt muss damit rechnen das rein geschaut wird.

Falcon schrieb:
Es gibt natürlich auch Dienste, die das Ding aus der Ferne sperren/löschen können.
Zum Vergrößern anklicken....
genau das meinte er damit. exchange bietet die die Möglichkeit die Daten des Telefons aus der ferne zu löschen. sogar als Grundbedingung damit die Synchronisation überhaupt stattfindet.
ist bei uns zbsp so eingerichtet. Ich hab den Active Exchange Server auf meinem Synology NAS noch nicht eingerichtet, aber ich hoffe da hat es die Funktion auch drin.
 
Haldi schrieb:
dann sind wir wieder soweit wie früher mit einem Notizbuch. wer es sich klauen lässt muss damit rechnen das rein geschaut wird.
Zum Vergrößern anklicken....
ich frage mich wofür man verschlüsseln kann...gut natürlich taugt in diesem fall eine verschlüsselung nichts aber eben deshalb ist es ein kritisches problem.
 
0711 schrieb:
kritisches problem.
Zum Vergrößern anklicken....
Und welcher 0815 User weiss was davon?! Die wenigen die dieses Problem kennen, wissen auch wie man es ohne diese Lücke aufkriegt.
 
Falcon schrieb:
Den erstens arbeitet nicht jeder in einer großen Firma
Zum Vergrößern anklicken....
Groß? Auch Klein- oder Mittelstandsunternehmen arbeiten meist mit Exchange.


Falcon schrieb:
zweitens bleiben die Daten trotzdem auf dem Smartphone, egal ob Du den Exchange-Zugang sperrst oder nicht.
Zum Vergrößern anklicken....
Nope, ich rede vom Werkszustand.

0711 schrieb:
super idee...
Zum Vergrößern anklicken....
Danke!

0711 schrieb:
bis sich da jemand bei der it meldet (handy tatsächlich geklaut?) um das gerät löschen zu lassen (zu jeder tages/nachtzeit)
Zum Vergrößern anklicken....
Tageszeit klar. Nacht: So oft sind die MA da nicht unterwegs geschweige den wach. Und zum Feiern nimmt man sicher kein Diensthandy mit.
Wenn doch, dann halt anrufen; ist ja ein Notfall ;-)
 
Mumbira schrieb:
Und welcher 0815 User weiss was davon?! Die wenigen die dieses Problem kennen, wissen auch wie man es ohne diese Lücke aufkriegt.
Zum Vergrößern anklicken....
ein vernünftig verschlüsseltes gerät ohne an dem passwortschutz vorbei zu kommen, sportlich...wie?
Bei einer vernünftigen implementierung ist das schlicht ein problem für einen potentiellen datendieb...oder behörden...oder sonstwen...an dem sie auch scheitern wenn sie nicht andere lücken die, die verschlüsselung aushebeln können nutzen (wie eben diese hier bei sony)

- unabhängig davon dass natürlich nicht nur der sperrschirm ein angriffspunkt für den passwortschutz ist -
 
wazzup schrieb:
Dito. Ich hab nichts wichtiges oder privates auf meinem Handy ausser ein paar Bildern, und die lassen sich ohnehin per USB auslesen ohne jeglichen Code. Wird es mal geklaut ändere ich das PW zum email und itunes Account und schon kann nichts mehr passieren.
Zum Vergrößern anklicken....
Vllt wäre es ganz gut, wenn du auch die Funktionen deines Geräts kennen würdest. Benutz iCloud, lösche, sperre und orte dein Handy.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

nlr
News Sony: Kein Xperia XZ3 Compact für den Rest des Jahres geplant
2
Antworten
31
Aufrufe
4.343
usbstick
usbstick
P
News Android 4.4 für Sony Xperia Z Ultra, Z1 und Z1 Compact
2
Antworten
37
Aufrufe
7.856
psYcho-edgE
psYcho-edgE
P
News Spezifikationen des Sony „Xperia Tablet Z2“ aufgetaucht
2
Antworten
27
Aufrufe
5.391
Tigerkatze
Tigerkatze
P
News Sony Xperia L ab sofort Teil des AOSP
Antworten
11
Aufrufe
3.592
SoilentGruen
SoilentGruen
A
Sony Xperia Z Ultra? OnePlus One?
Antworten
6
Aufrufe
1.445
Prentice
Prentice

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz