三星手機尋回功能有漏洞,駭客可藉此攻擊手機

作者 | 發布日期 2014 年 10 月 30 日 12:07 | 分類 Samsung , 手機 , 資訊安全
Screen Shot 2014-10-30 at 12.00.29 PM

當智慧型手機內含的隱私資料愈來愈多,為了易於尋回遺失或失竊的手機,手機廠商莫不加入網路追蹤、定位等功能,透過這個功能來找回手機,這個功能看似方便,卻也成為駭客下手的地方,三星的手機近來就被報導,駭客將可藉由這個服務入侵開啟此一功能的三星手機。



根據美國國土安全部(Department of Homeland Security)所屬的國家網路安全單位所揭露的訊息,三星手機中的「Find my mobile」功能隱含著漏洞,駭客將由機會透過這個功能進行遠端入侵,除了可以找出手機定位的座標外,還可以遠端取得帳密、讀取改寫手機內容,還可以把手機上鎖。

目前看來,只要三星手機打開這個功能就有被入侵的可能性,比較慶幸的是這個功能在手機的預設是關閉的,要透過使用者自行註冊、登錄才能啟用。根據 National Vulnerability Database 中的 CVSS 漏洞評分系統,這個漏洞評比其屬於高風險的 7.8 分、影響度為 6.9 分,可利用性為 10 分。

Screen Shot 2014-10-30 at 11.55.46 AM

至於三星方面,回覆 Mashable 記者表示,他們一向很關心安全性的問題,目前仍在仔細觀察這個狀況,以這情形來看,或許三星手機使用者在他們修正這問題前,最好還是先把此一功能關閉比較保險。

關鍵字: ,

發表迴響