十月"底"的消息~但好像沒看到版上有相關討論~
雖然三星在昨天說漏洞早在十月"中"就補好了~且沒有任何用戶資訊因此外洩~
用戶還是自己小心點吧~特別是一秒鐘幾十萬上下的~
可疑的網站或連結就不要點~以免被駭
--------------------------
三星行動裝置Find My Mobile功能存在零時差漏洞,漏洞編號CVE-2014-8346
三星行動裝置Find My Mobile功能近日被發現零時差漏洞,漏洞編號CVE-2014-8346。Find My Mobile功能用於尋找或遠端控制使用者遺失的行動裝置,攻擊者可利用CVE-2014-8346漏洞在不需要任何認驗證的情況下,遠端執行任意程式碼入侵並控制行動裝置,竄改行動裝置資料、竊取帳號密碼等機敏資訊。目前尚未釋出修補程式,請提高警覺,嚴加防範,目前僅能以關閉該功能以確保行動裝置安全。
Find My Mobile功能在手機的預設是關閉的,要透過使用者自行註冊、登錄才能啟用。建議已啟用該功能之使用者關閉Find My Mobile功能以確保行動裝置安全。
建議措施:
於行動裝置設定中關閉Find My Mobile功能
關閉Find My Mobile功能方式:
設定>更多>Find My Mobile (尋找我的手機)>遠端控制>選擇關閉
參考資料:
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8346
從 APP 打開
X