پوشه ایمن سامسونگ ، ویژگی ای که برای محافظت از محرمانه بودن و حفظ ایمن پرونده ها و برنامه های شخصی استفاده می شود ، اخیراً با نقص جدی امنیتی روبرو شده است. برخلاف تصور اصلی که فضای کاملاً مشخص است ، کاربر نشان داده است که در شرایط خاص ، دسترسی به محتوای این پوشه ، به ویژه تصاویر و فیلم ها ، برای افراد غیرمجاز امکان پذیر است.
معمولاً برنامه هایی که در نمایه اصلی تلفن سامسونگ کار می کنند نمی توانند به محتوای پوشه محافظت شده دسترسی پیدا کنند. هنوز کاربر به نام لاتیرز 88 در REDIT نامید وی تعیین کرده است که برنامه های اجرا شده در “مشخصات کار” می توانند به راحتی این محدودیت را دور بزنند.
کاربر Reddit به طور خاص اظهار داشت که با نصب برنامه هایی مانند پناهگاه ، که به مشخصات شغلی اجازه می دهد ، هرکسی که به تلفن شما دسترسی داشته باشد ، می تواند تصاویر و فیلم های شخصی شما را مشاهده کند.
مشکل مطرح شده است که سیستم انتخاب عکس Android پوشه محافظت شده را به عنوان یک مشخصات کار معمولی تشخیص می دهد و به درستی از محدودیت های دسترسی استفاده نمی کند. برای رفع این مشکل خاص ، توصیه می کنیم که کاربران پوشه محافظت شده خود را رمزگذاری کنند. ظرفیتی که البته به طور پیش فرض فعال نمی شود. اما می توان آن را با تنظیمات پوشه های آن فعال کرد.
Android Authority نقص امنیتی دیگری پیدا کرده است این مربوط به افشای لیست برنامه های نصب شده در پوشه است. این نقص نام برنامه های نصب شده از طریق بخش مدیریت مجوز Android را نشان می دهد ، حتی اگر پوشه محافظت شده رمزگذاری شود. لیست برنامه ها با مراجعه به “تنظیمات> امنیت و حریم خصوصی> مدیریت مجوزها و مجوزها به عنوان مکان” نشان داده می شود ، که شامل برنامه های پوشه محافظت شده نیز خواهد بود.
متأسفانه ، هیچ راهی برای جلوگیری از نقص در پوشه های سامسونگ وجود ندارد و تنها استثناء مجوز اعلان است که به دلیل مدیریت متفاوت سیستم سامسونگ ، هیچ اطلاعاتی در مورد کاربردهای پوشه های محافظت شده نشان نمی دهد.
ریشه های آسیب پذیری مربوط به معماری فنی پوشه امن سامسونگ است. سامسونگ از نوع مشخصات کار برای اجرای یک پوشه ایمن استفاده کرده است. به همین دلیل ، قسمت های اصلی سیستم عامل اندرویدی ، مانند انتخاب عکس ها و مدیریت مجوزهایی که Google تهیه کرده است ، پوشه محافظ را نیز یک پروفایل کار عادی می داند (android.os.usertype.profile.managed).
مقالات مرتبط
از آنجا که سامسونگ کنترل محدودی بر قسمت های اصلی سیستم عامل Android دارد ، نمی تواند رفتار پیش فرض آنها را تغییر داده و از اطلاعات مربوط به پوشه محافظت شده جلوگیری کند. با این حال ، Google نوع جدیدی از کاربران (android.osrtype.profile.private) را در Android و توانایی آن در “فضای خصوصی” تعریف کرده است که از این مشکلات امنیتی جلوگیری می کند.
از لحاظ تئوریکی ، سامسونگ می تواند با تغییر نوع پوشه ایمن ، نقص های مطرح شده را ترمیم کند. اما احتمالاً پیچیده خواهد بود و مدت زیادی طول می کشد ، و اکنون کاربران سامسونگ باید از این مسائل امنیتی آگاه باشند و حتما از پوشه ها برای محافظت از حریم خصوصی خود ، به ویژه تصاویر و فیلم ها استفاده کنید. کشف لیست برنامه ها ، حتی با رمزگذاری ، همچنان وجود خواهد داشت و در حال حاضر هیچ راه حل مشخصی وجود ندارد.
