اخیرا یک باگ امنیتی در پوشه امن سامسونگ کشف شده که باعث میشود رسانههای تصویری شما لو برود.
سامسونگ همیشه از پوشه امن (Secure Folder) خود بهعنوان یک فضای کاملا ایمن یاد کرده که محتوای آن حتی در برابر حملات سایبری پیشرفته و رمزنگاری پساکوانتومی محافظت میشود. اما یافتههای جدید نشان میدهد که این ویژگی دارای یک نقص امنیتی جدی است که با چند مرحله ساده قابل سوءاستفاده است.
کاربران گلکسی مراقب باشند؛ پوشه امن سامسونگ آنقدرها هم امن نیست!
بهگزارش تکراتو به نقل از sammobile، یک کاربر در ردیت با نام lawyerz88 این مشکل را هفته گذشته مطرح کرد. در ادامه، خلاصهای از این مسئله را میبینید:
- پوشه امن سامسونگ بر پایه قابلیت “پروفایل کاری” (Work Profile) در اندروید ساخته شده است.
- اگر کاربر یک پروفایل کاری را از طریق یک اپلیکیشن شخص ثالث مانند Island ایجاد کند، این پروفایل میتواند برای مشاهده فایلهای موجود در پوشه امن استفاده شود.
- فایلهای رسانهای درون پوشه امن میتوانند از طریق اپلیکیشنهایی که دارای قابلیت انتخاب فایل رسانهای هستند (مانند اپلیکیشنهای شبکههای اجتماعی) نمایش داده شوند. هنگام انتخاب عکس برای آپلود، کاربران میتوانند بین پروفایل شخصی و کاری جابهجا شوند که یکی از این پروفایلها در واقع پوشه امن است.
- اگر کاربر پروفایل کاری پوشه امن را انتخاب کند، فایلهای رسانهای آن نمایش داده میشوند.
البته این مشکل فقط به فایلهای رسانهای مربوط میشود و سایر انواع فایلها از این طریق قابل مشاهده نیستند. همچنین کاربران میتوانند با رمزگذاری پوشه امن از نمایش فایلهای رسانهای در این ابزارها جلوگیری کنند.
برای رمزگذاری، کافی است وارد پوشه امن شده، دکمه سهنقطه را لمس کرده و گزینه Encrypt را انتخاب کنید. با این حال، بررسیها نشان داده که این روش فقط باعث «متوقف شدن» برنامههای کاری میشود و شاید لایه امنیتی اضافهای ایجاد نکند.
طبق گفته این کاربر، سامسونگ تایید کرده که از این مشکل آگاه است. اما مشخص نیست که این شرکت چه مدت از این آسیبپذیری خبر داشته و چه زمانی آن را برطرف خواهد کرد.