Gesichert werden die im Handy gespeicherten Codes über ein vierstelliges, nur aus Ziffern bestehendes Masterpasswort, für das es folglich 10.000 Kombinationen gibt.
Die, eigentlich pfiffige, Besonderheit: Gibt ein Unbefugter eine falsche Ziffernkombination ein, bekommt er trotzdem Codes zu Gesicht - nur falsche eben. Damit soll eine Brute-Force-Attacke, bei der einfach alle 10.000 Möglichkeiten durchprobiert werden, ins Leere laufen.
Doch leider sind die falschen Codes leicht zu identifizieren: Sie enthalten häufig Sonderzeichen, die sich über die Handy-Tastatur gar nicht hätten eingeben lassen. Die Wissenschaftler konnten demonstrieren, dass eine Brute-Force-Attacke mit frei verfügbarer Standard-Software Erfolg hatte, nachdem sie alle Codes aussortiert hatten, die solche Sonderzeichen beinhalteten.
Nutzer sollten daher vorerst auf Code Memo verzichten. Ob Sony Ericsson den Fehler über ein Firmware-Update ausbügeln wird, ist derzeit noch offen.