利用網絡和 GPS 尋找遺失手機功能,除了 iOS 之外 Android 也有,當中 Samsung 手機有自行開發的 FindMyMobile,這個功能原本可以尋找手機的功能,今日竟然成為一個惡夢,因為最近有人從這個功能發現一個漏洞,而且這個漏洞竟然隨時令你的手機隨時被人鎖死不能用。
這個問題已在美國國家標準與技術研究所發出警告,但最近有人上載影片,示範黑客利用這個漏洞,成功以 Samsung 手機的 FindMyMobile (不是 iPhone 的 Find my iPhone 功能)鎖定手機,影片中攻擊者還可以從對手機的攻擊中取得解鎖密碼並解除鎖定,如果受害者手機被這樣打開,內裡的資料隨時外洩給他人。
至於一部 Samsung 手機如何因為 FindmyMobile 被遙控鎖死,以下兩部影片可以看到更多。
[youtube http://www.youtube.com/watch?v=Q3adkpOEjyI] [youtube http://www.youtube.com/watch?v=YufuOYQoDOY]之所以有這個漏洞,原因是黑客看準 FindMyMobile 的遠程控制功能並未檢查在網絡上傳送的鎖定碼來源,而透過觸發未知的網絡流量來攻擊手機。作為果粉,如果你使用 Samsung,除了建議在 Samsung 推出系統更新之前關閉這個功能外,都是建議換一部 iPhone 吧。