[內容說明:]

轉發國家資通安全會報 技術服務中心 漏洞/資安訊息警訊 
ICST-ANA-2014-0028 

三星行動裝置Find My Mobile功能近日被發現零時差漏洞，漏洞編號CVE-2014-8346。Find 
My 
Mobile功能用於尋找或遠端控制使用者遺失的行動裝置，攻擊者可利用CVE-2014-8346漏洞在不需要任何認驗證的情況下，遠端執行任意程式碼入侵並控制行動裝置，竄改行動裝置資料、竊取帳號密碼等機敏資訊。
目前尚未釋出修補程式，敬請各會員提高警覺，嚴加防範，目前僅能以關閉該功能以確保行動裝置安全。
Find My 
Mobile功能在手機的預設是關閉的，要透過使用者自行註冊、登錄才能啟用。
建議已啟用該功能之使用者關閉Find My Mobile功能以確保行動裝置安全。 

關閉Find My Mobile功能方式： 

設定＞更多＞Find My Mobile （尋找我的手機）＞遠端控制＞選擇關閉 

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發。

[影響平台:] 三星行動裝置

[建議措施:]

於行動裝置設定中關閉Find My Mobile功能 

關閉Find My Mobile功能方式： 

設定＞更多＞Find My Mobile （尋找我的手機）＞遠端控制＞選擇關閉 

[參考資料:]

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8346