Your browser does not support JavaScript!
:::
:::
【漏洞預警】三星行動裝置Find My Mobile功能存在零時差漏洞,關閉該功能以確保行動裝置安全。

三星行動裝置攻擊者可利用Find My Mobile功能遠端執行任意程式碼入侵並控制行動裝置,竄改行動裝置資料、竊取帳號密碼等機敏資訊,請關閉該功能以確保行動裝置安全。

 

原發佈內容如下:

 

教育機構ANA通報平台

 

發佈編號   TACERT-ANA-2014110508115050     發佈時間   2014-11-05 09:09:06

事故類型    ANA-漏洞預警      

發現時間    2014-10-24 00:00:00

影響等級   

 

[主旨說明:]【漏洞預警】三星行動裝置Find My Mobile功能存在零時差漏洞,漏洞編號CVE-2014-8346

[內容說明:]

 

轉發國家資通安全會報 技術服務中心 漏洞/資安訊息警訊 ICST-ANA-2014-0028

 

三星行動裝置Find My Mobile功能近日被發現零時差漏洞,漏洞編號CVE-2014-8346Find My Mobile功能用於尋找或遠端控制使用者遺失的行動裝置,攻擊者可利用CVE-2014-8346漏洞在不需要任何認驗證的情況下,遠端執行任意程式碼入侵並控制行動裝置,竄改行動裝置資料、竊取帳號密碼等機敏資訊。

目前尚未釋出修補程式,敬請各會員提高警覺,嚴加防範,目前僅能以關閉該功能以確保行動裝置安全。

 

Find My Mobile功能在手機的預設是關閉的,要透過使用者自行註冊、登錄才能啟用。

建議已啟用該功\能之使用者關閉Find My Mobile功能以確保行動裝置安全。

關閉Find My Mobile功能方式:

設定>更多>Find My Mobile (尋找我的手機)>遠端控制>選擇關閉

 

[影響平台:]

 

三星行動裝置

 

[建議措施:]

 

於行動裝置設定中關閉Find My Mobile\

關閉Find My Mobile\能方式:

設定>更多>Find My Mobile (尋找我的手機)>遠端控制>選擇關閉

 

[參考資料:]

 

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8346

 

如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。

教育機構資安通報應變小組

網址:https://info.cert.tanet.edu.tw/

專線電話:07-5250211

網路電話:98400000

E-Mailservice@cert.tanet.edu.tw

 

資訊中心敬啟

 

瀏覽數  
將此文章推薦給親友
請輸入此驗證碼
Voice Play
更換驗證碼
最後更新日期
2017-11-21