Android 安全是個笑話:第 2 部分

首頁 » 最新消息

閱讀時間圖標 1分鐘讀

日曆圖標 發表於

by 蘇魯爾·戴維斯 

發表於

分享此文章

讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。 工具提示圖標

請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多

我們通常不會談論 Android 的安全性,但似乎連續 2 天出現該操作系統的問題已經證明了為什麼不使用 Google 的設備是一個很好的主意。

安全研究員 Mohamed Baset 展示了三星的 Find My Mobile 功能中的一個漏洞,該漏洞可讓隨機黑客鎖定、響鈴​​和擦除您的三星 Android 手機。

事實證明,Find My Mobile 不會驗證它獲得的鎖碼信息——攻擊者只需要用網絡流量淹沒目標設備即可獲得控制權。

註冊三星帳戶的任何人默認啟用該功能。

NIST 將該漏洞利用評分為 7.8/10,影響評分為 6.9,可利用性評分為 10。它進一步將 CVE-2014-8346 分類為具有低複雜性的網絡可利用訪問向量; 它不需要身份驗證即可中斷服務。

建議用戶在三星發布修復程序之前禁用“查找我的手機”功能,但我認為我們可以添加購買 Windows Phone 也是一個可行的解決方案。

通過 癮科技Computerworld.com, 圖片來源 拉菲黑客文章

有關主題的更多資訊: 機器人, 安全, 比賽

蘇魯爾·戴維斯

蘇魯爾·戴維斯 盾

智慧型手機專家

Surur Davids 是 WMPoweruser(後來成為 MSPoweruser.com)的創始人。 他是一位擁有十多年經驗的智慧型手機專家。