پوشه امن سامسونگ آنقدرها هم که ادعا می‌شود امن نیست!

پوشه امن سامسونگ، قابلیتی که برای تأمین امنیت در سطح استانداردهای بالا برای داده‌های حساس در دستگاه‌های گلکسی طراحی شده است، به تازگی دچار یک نقص امنیتی مهم شده است. تحقیقات جدید نشان می‌دهد که برنامه‌ها و عکس‌هایی که در این پوشه ذخیره شده‌اند، در شرایط خاصی قابل دسترسی هستند. این موضوع نگرانی‌هایی جدی در مورد حریم خصوصی و امنیت اطلاعات ذخیره شده در این فضا ایجاد کرده است. با دیجی رو همراه باشید.

عملکرد پوشه امن یا Secure Folder به این صورت است که به عنوان یک پروفایل کاری عمل می‌کند و به کاربران این امکان را می‌دهد که برنامه‌ها، عکس‌ها و فایل‌های شخصی خود را جدا از پروفایل اصلی خود نگه دارند. به طور معمول، اگر یک برنامه بخواهد به فایل‌های این پوشه دسترسی پیدا کند، سیستم این دسترسی را مسدود می‌کند، مگر اینکه کاربر به طور مشخص اجازه داده باشد.

اما یکی از کاربران ردیت با نام کاربری “lawyerz88” اخیراً کشف کرده که این تدابیر امنیتی در شرایطی که یک برنامه کاری (با قابلیت انتخاب رسانه) به یک پروفایل کاری جداگانه متصل باشد، ناکارآمد خواهد شد. در این صورت، فایل‌های ذخیره شده در پوشه امن از طریق آن برنامه در دسترس قرار می‌گیرند. این یعنی که عبور از محدودیت‌های امنیتی سامسونگ در واقع کار چندان سختی هم نیست!

او توضیح داده است:

اگر پروفایل کاری را از طریق برنامه‌هایی مانند Island یا Shelter (یا حتی از طریق حساب کاری واقعی خود) فعال کنید، تمام برنامه‌های موجود در پروفایل کاری می‌توانند بدون هیچ محدودیتی به فایل‌های ذخیره شده در پوشه امن دسترسی داشته باشند.

این کاربر خاطرنشان کرده که این محدودیت فقط برای پروفایل شخصی اعمال شده و کسی که این ویژگی را طراحی کرده، ظاهراً فراموش کرده که از طریق پروفایل کاری دیگر هم باید این محدودیت‌ها اعمال شوند.

وب‌سایت Android Authority نیز این نقص را با استفاده از برنامه Shelter بررسی و تأیید کرده است. با توجه به این موضوع، هر فردی که به صورت فیزیکی به یک دستگاه گلکسی دسترسی داشته باشد، می‌تواند از این آسیب‌پذیری برای مشاهده داده‌های ذخیره شده در پوشه امن استفاده کند. این نقص، ادعاهای سامسونگ درباره امنیت قوی پوشه امن را زیر سؤال می‌برد، زیرا اطلاعات حساس ذخیره شده در این فضا می‌تواند بدون اطلاع صاحب دستگاه فاش شود.

در حالت عادی، دسترسی به پوشه امن نیازمند احراز هویت بیومتریک (اثر انگشت یا تشخیص چهره) یا وارد کردن رمز عبور است، اما این روش دور زدن امنیت باعث می‌شود این لایه‌های حفاظتی عملاً بی‌اثر شوند. کاربری که این مشکل را کشف کرده، یافته‌های خود را گزارش داده و سامسونگ نیز تأیید کرده که از این نقص آگاه است. این شرکت اخیراً مشکل بوت لوپ مرتبط با پوشه امن را برطرف کرده و اکنون که بسیاری از کاربران از این آسیب‌پذیری مطلع شده‌اند، انتظار می‌رود سامسونگ هر چه سریع‌تر آن را اصلاح کند.

اگر می‌خواهید این نقص امنیتی را خودتان آزمایش کنید، می‌توانید برنامه “Island” یا یک برنامه مشابه را از پلی استور دانلود کنید، پروفایل کاری را تنظیم کنید، یک برنامه با قابلیت انتخاب رسانه نصب کنید و سپس سعی کنید یک عکس آپلود کنید. در این شرایط، ممکن است گزینه‌ای برای انتخاب رسانه از دو پروفایل کاری مشاهده کنید که یکی از آن‌ها همان پوشه امن شما خواهد بود.