三星行動裝置Find My Mobile功\能存在零時差漏洞

【漏洞預警】

 

三星行動裝置Find My Mobile功能存在零時差漏洞,

漏洞編號CVE-2014-8346

Find My Mobile功能用於尋找或遠端控制使用者遺失的行動裝置,

攻擊者可利用CVE-2014-8346漏洞在不需要任何認驗證的情況下,

遠端執行任意程式碼入侵並控制行動裝置,竄改行動裝置資料、

竊取帳號密碼等機敏資訊。

目前尚未釋出修補程式,敬請各會員提高警覺,嚴加防範,目前

僅能以關閉該功能以確保行動裝置安全。

Find My Mobile功能在手機的預設是關閉的,要透過使用者自行

註冊、登錄才能啟用。

 

 [影響平台:]

三星行動裝置


[建議措施:]

於行動裝置設定中關閉Find My Mobile功能 

關閉Find My Mobile功能方式: 

設定>更多>Find My Mobile (尋找我的手機)>遠端控制>選擇關閉

 

 

[參考資料:]

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8346