به گزارش خبرآنلاین، پوشه امن سامسونگ قرار بود فضایی امن برای نگهداری برنامهها و فایلهای حساس باشد و تنها از طریق احراز هویت بیومتریک قابل دسترسی باشد. اما یک آسیبپذیری جدید نشان میدهد که این پوشه ممکن است آنطور که ادعا میشود امن نباشد، به ویژه اگر از پروفایل کاری استفاده شود. کاربران متوجه شدهاند که برنامههای اجرا شده در پروفایل کاری میتوانند بدون هیچ محدودیتی به فایلهای ذخیره شده در پوشه امن دسترسی داشته باشند.
به نقل از شهرسختافزار، این مشکل فرقی نمیکند که پروفایل کاری توسط کارفرما یا با استفاده از برنامههایی مانند Shelter یا Island تنظیم شده باشد. به نظر میرسد پوشه امن تنها دسترسی از پروفایل شخصی را مسدود میکند، اما هر کسی در بخش فناوری اطلاعات شرکت، ممکن است بتواند به تمام فایلهای ذخیره شده در آن دسترسی داشته باشد.
ساختار پوشه امن و ارتباط آن با پروفایل کاری
یک کاربر Reddit اولین کسی بود که این مشکل را عمومی کرد و اشاره کرد که پوشه امن سامسونگ به جای ایجاد یک فضای کاملاً جداگانه، بر اساس سیستم پروفایل کاری اندروید ساخته شده است. این بدان معناست که برنامههای اجرا شده در پروفایل کاری میتوانند پوشه امن را مانند هر پوشه ذخیرهسازی دیگر مرور کنند.
تفاوت پوشه امن سامسونگ با فضای خصوصی اندروید ۱۵
در این مورد باید گفت که سامسونگ پوشه امن را متفاوت از فضای خصوصی اندروید ۱۵ طراحی کرده است. گوگل فضای خصوصی را به عنوان یک پروفایل کاربری کاملاً جداگانه طراحی کرده است، اما پوشه امن سامسونگ به عنوان یک پروفایل مدیریتشده عمل میکند.
در نتیجه در گوشیهای سامسونگ:
- فایلهای داخل پوشه امن به طور کامل قفل نشدهاند، بلکه فقط از پروفایل شخصی پنهان شدهاند.
- هر برنامه در پروفایل کاری میتواند فایلهای پوشه امن را مرور کند.
- کارفرما میتواند از راه دور به فایلهای پوشه امن شما دسترسی داشته باشد.
عکسها و ویدیوها در معرض بیشترین خطر
مشعل رحمان، کارشناس مشهور اندروید، این آسیبپذیری را آزمایش کرد و دریافت که فایلهای رسانهای مانند عکسها و ویدیوها بیشترین خطر را دارند. انتخابگر (Picker) فایل سیستم اندروید دسترسی به فایلهای پوشه امن را برای برنامههای شخصی مسدود میکند، اما عکسها و ویدیوها برای هر کاربری در هر پروفایلی (کاری و شخصی) قابل مشاهده بودند.
رحمان همچنین یک مشکل دیگر در نحوه مدیریت حریم خصوصی برنامهها توسط سامسونگ کشف کرد. برنامههای ذخیره شده در پوشه امن همچنان در مدیریت مجوزهای اندروید نمایش داده میشوند. به راحتی میتوان با مراجعه به مدیریت مجوزها، برنامههای نصب شده در پوشه امن را مشاهده کرد.
پاسخ سامسونگ و پیشنهاد به کاربران
سامسونگ این مشکل را تأیید کرده است، اما جزئیاتی درباره رفع آن ارائه نداده است. رفع این مشکل ممکن است نیاز به تغییر کامل ساختار پوشه امن داشته باشد، که به سادگی از طریق یک بهروزرسانی OTA امکانپذیر نیست. تا آن زمان، بهتر است فایلهای حساس خود را در جای امنتری ذخیره کنید.
۵۸۵۸
