当智能手机内含的隐私资料愈来愈多,为了易于寻回遗失或失窃的手机,手机厂商莫不加入网络追踪、定位等功能,透过这个功能来找回手机,这个功能看似方便,却也成为骇客下手的地方,三星的手机近来就被报导,骇客将可借由这个服务入侵开启此一功能的三星手机。
根据美国国土安全部(Department of Homeland Security)所属的国家网络安全单位所揭露的讯息,三星手机中的“Find my mobile”功能隐含着漏洞,骇客将由机会透过这个功能进行远端入侵,除了可以找出手机定位的座标外,还可以远端取得帐密、读取改写手机内容,还可以把手机上锁。
目前看来,只要三星手机打开这个功能就有被入侵的可能性,比较庆幸的是这个功能在手机的预设是关闭的,要透过使用者自行注册、登录才能启用。根据 National Vulnerability Database 中的 CVSS 漏洞评分系统,这个漏洞评比其属于高风险的 7.8 分、影响度为 6.9 分,可利用性为 10 分。
至于三星方面,回复 Mashable 记者表示,他们一向很关心安全性的问题,目前仍在仔细观察这个状况,以这情形来看,或许三星手机使用者在他们修正这问题前,最好还是先把此一功能关闭比较保险。
- Hackers can use the Samsung Find My Mobile feature to attack phones
- National Cyber Awareness System- Vulnerability Summary for CVE-2014-8346
