پوشه امن سامسونگ، قابلیتی که برای ارائه امنیت سطح صنعتی برای دادههای حساس در دستگاههای گلکسی طراحی شده است، دارای یک نقص قابل توجه است. اکتشافات اخیر نشان میدهد که برنامهها و عکسهای ذخیره شده در پوشه امن تحت شرایط خاصی قابل دسترسی هستند، که نگرانیهایی را در مورد حریم خصوصی و امنیت اطلاعات ذخیره شده در این فضا ایجاد میکند.
این نقص چگونه کار میکند و چگونه میتوانید از آن جلوگیری کنید
پوشه امن به عنوان یک پروفایل “کاری” عمل میکند که به کاربران امکان میدهد برنامهها، عکسها و فایلهای خصوصی را جدا از پروفایل اصلی خود ذخیره کنند. به طور معمول، اگر برنامهای سعی کند به فایلهای پوشه امن دسترسی پیدا کند، سیستم دسترسی را مسدود میکند، مگر اینکه برنامه به صراحت مجاز باشد.
با این حال، یک کاربر ردیت به نام lawyerz88 کشف کرد که این اقدام امنیتی هنگام استفاده از یک برنامه “کاری” (با انتخابگر رسانه) مرتبط با یک پروفایل کاری جداگانه، با شکست مواجه میشود. در این حالت، فایلهای ذخیره شده در داخل پوشه امن از طریق آن برنامه قابل دسترسی میشوند. بنابراین دور زدن محافظتهای حریم خصوصی مورد نظر چندان دشوار نیست.
کاربر ردیت خاطرنشان میکند: «اگر پروفایل کاری را از طریق چیزی مانند Island یا Shelter (یا، میدانید، محل کار واقعی خود) فعال کرده باشید، هر برنامهای در پروفایل کاری میتواند بدون هیچ محدودیتی به تمام فایلهای ذخیره شده در پوشه امن دسترسی پیدا کند.» «به نظر میرسد که این محدودیت فقط توسط سیاست و فقط از پروفایل شخصی اعمال میشود و کسی فراموش کرده است که دسترسی را از طریق پروفایل کاری دیگری محدود کند.»
اندروید آتوریتی این نقص را با استفاده از برنامه Shelter، که میتواند یک پروفایل کاری در هر دستگاهی ایجاد کند، تأیید کرد. این بدان معناست که هر کسی که دسترسی فیزیکی به یک دستگاه گلکسی داشته باشد، میتواند از این آسیبپذیری برای مشاهده دادههای پوشه امن سوء استفاده کند. این نقص ادعاهای سامسونگ در مورد امنیت قوی را تضعیف میکند، زیرا اطلاعات حساس ذخیره شده در پوشه امن میتواند بدون اطلاع مالک در معرض دید قرار گیرد.
در حالی که دسترسی به پوشه امن معمولاً به احراز هویت بیومتریک یا پین/رمز عبور نیاز دارد، راه حل جایگزین از طریق برنامههای کاری این محافظتها را بیاثر میکند. کاربر یافتههای خود را گزارش کرد و در پاسخ، سامسونگ ظاهراً تأیید کرد که از آن آگاه است. این شرکت اخیراً مشکل بوت لوپ مرتبط با پوشه امن را برطرف کرد و اکنون که بسیاری از افراد از این مشکل آگاه هستند، امیدواریم که این شرکت در اسرع وقت آن را برطرف کند.
اگر میخواهید خودتان این نقص را آزمایش کنید
به گفته منبع، میتوانید “Island” یا یک برنامه مشابه را از فروشگاه پلی دانلود کنید، پروفایل کاری را تنظیم کنید، برنامهای با انتخابگر رسانه دانلود کنید و سعی کنید یک عکس را آپلود کنید. ممکن است گزینهای برای انتخاب رسانه از دو پروفایل کاری مشاهده کنید که یکی از آنها پوشه امن شما است.
