跳到主要內容區塊
:::
  • 首頁
  • 最新消息
  • 【漏洞預警】三星行動裝置Find My Mobile功能發現漏洞

【漏洞預警】三星行動裝置Find My Mobile功能發現漏洞

更新時間:2014-11-10 14:06:51 / 張貼時間:2014-11-05 14:51:58
計資中心賴麗妃
單位計資中心
2,094

轉發國家資通安全會報 技術服務中心 漏洞/資安訊息警訊 ICST-ANA-2014-0028

三星行動裝置Find My Mobile功能近日被發現零時差漏洞,漏洞編號CVE-2014-8346。
[影響平台] :三星行動裝置
[建議措施] :於行動裝置設定中關閉Find My Mobile功能 關閉Find My Mobile功能方式: 設定>更多>Find My Mobile (尋找我的手機)>遠端控制>選擇關閉

Find My Mobile功能用於尋找或遠端控制使用者遺失的行動裝置,攻擊者可利用CVE-2014-8346漏洞在不需要任何認驗證的情況下,遠端執行任意程式碼入侵並控制行動裝置,竄改行動裝置資料、竊取帳號密碼等機敏資訊。

目前尚未釋出修補程式,敬請各會員提高警覺,嚴加防範,目前僅能以關閉該功能以確保行動裝置安全。

Find My Mobile功能在手機的預設是關閉的,要透過使用者自行註冊、登錄才能啟用。
建議已啟用該功能之使用者關閉Find My Mobile功能以確保行動裝置安全。

  • 本訊息負責人 賴麗妃
  • 電話 04-22840306#734
  • E-mail chris@nchu.edu.tw
Back