虽然能够远程管理智能手机,常常被说成是一个安全特性,正是这个特性,黑客现在能够利用三星手机。

安全研究人员发现功能,称为找到我的手机,有一个缺陷,允许黑客远程锁,电话,甚至完全清除用户的电话。

“三星移动设备的远程控制功能不验证通过网络接收锁定码数据的来源,这使得远程攻击者更容易引起拒绝服务(屏幕锁定一个任意代码)通过触发意外的发现我的手机网络流量,”说国家标准与技术研究所。万博体育登录首页

使用普通危险得分系统,10代表最大的严重性,NIST排名问题的基础分数为7.8,得分得分6.9分,可利用性的影响在10。

找到我的手机自动使三星当用户注册一个账户,所以它适合于用户检查他们的设备是否打开。该特性在默认情况下不启用当用户购买设备和三星不注册一个账户。

而三星没有太多关于这个问题,它说,它正在调查。现在推荐用户禁用功能,采取额外的预防措施,不失去他们的设备。三星可能会发布一个补丁的缺陷在不久的将来。

三星非常重视我们的产品安全问题,我们正在调查此事,“说三星电子的发言人。

找到我的手机功能包括三个三星的手机选项。第一个被称为“定位我的装置”,它允许用户在地图上看到他们的设备。下一个被称为“锁定我的装置”,它允许用户远程禁用设备的功能并显示一条消息,告诉谁的设备要做什么,如果他们发现了它,不偷。最后一个功能叫做“我的设备,”电话设备全卷,即使它在沉默。

缺陷凸显了在移动安全日益关注。最新版本的苹果的iOS和谷歌的Android包括数据加密在默认情况下,这意味着黑客和当局都将无法访问用户数据未经许可和从用户访问代码。虽然许多用户称赞此举,联邦执法官员和其他安全机构谴责此举暗示他们应该访问用户手机的国家安全问题。

Find-my-phone特性在大多数智能手机已属司空见惯,其他的例子包括谷歌的Android设备管理器,找到我的电话在苹果的设备上。