Samsung 手機嚴重保安漏洞 不法分子遙距操作為所欲為
|
Samsung
現時 Samsung 的 Find My Phone(尋找我的手機)功能可以遙距將手機上鎖、就算在調校震機情況下以最大音量響鬧 1 分鐘、尋找地理位置、查閱通話紀錄、刪除手機資料等功能。雖然 Find My Mobile 並不會在購機時自動啟用,但用戶如果向 Samsung 作登記,Find My Mobile 就會自動生效。
因為 Samsung 的系統不會就上述的遙距控制作任何來源核實和驗證,所以不法分子就可以藉著此漏洞,向 Galaxy 手機用戶發出攻擊,癱瘓手機,遙距上鎖,甚至將手機資料刪除(詳見示範短片)。保安專家建議 Galaxy 手機用戶在 Samsung 提供解決方案前,考慮是否暫時停用 Find My Mobile 功能。
資料來源:computerworld