قابلیت پوشه ی امن (Secure Folder) سامسونگ احتمالا آنقدر که فکر می‌کنید امن نباشد

به اشتراک‌گذاری ظاهرا پوشه امن (Secure Folder) سامسونگ امنیت زیادی ندارد. این پوشه که در…
قابلیت پوشه ی امن (Secure Folder) سامسونگ احتمالا آنقدر که فکر می‌کنید امن نباشد


امنیت Secure Folder سامسونگ


به اشتراک‌گذاری

ظاهرا پوشه امن (Secure Folder) سامسونگ امنیت زیادی ندارد. این پوشه که در گوشی‌های سامسونگ تعبیه شده است، قرار بود فضایی محافظت‌شده برای ذخیره‌سازی برنامه‌ها و فایل‌های محرمانه باشد.

این پوشه به گونه‌ای طراحی شده است که دسترسی به آن فقط از طریق احراز هویت بیومتریک (اثر انگشت یا تشخیص چهره) امکان‌پذیر باشد و اطلاعات موجود در آن از سایر داده‌های دستگاه مجزا و محفوظ بمانند. با این حال، یک آسیب‌پذیری امنیتی جدید نشان می‌دهد که این قابلیت، به‌ویژه در صورت استفاده از پروفایل کاری، از امنیت کافی برخوردار نیست.

زیر سوال رفتن امنیت Secure Folder سامسونگ

کاربران دریافته‌اند که برنامه‌هایی که در پروفایل کاری اجرا می‌شوند، می‌توانند بدون محدودیت به فایل‌های موجود در پوشه امن دسترسی پیدا کنند. این مسئله صرف‌نظر از اینکه پروفایل کاری توسط  کاربر اصلی تنظیم شده یا از طریق برنامه‌هایی مانند Shelter یا Island ایجاد شده باشد، وجود دارد.

بنابراین پوشه امن صرفاً از اطلاعات موجود در پروفایل شخصی محافظت می‌کند. چنانچه پروفایل کاری بر روی دستگاه شما فعال باشد، بخش IT شرکت متبوع شما یا هر برنامه موجود در آن پروفایل، قادر به مشاهده فایل‌های ذخیره‌شده در پوشه امن خواهند بود.

از آنجایی‌که ساختار پوشه امن سامسونگ مبتنی بر سیستم پروفایل کاری اندروید است و نه یک فضای مجزا، این امر منجر به نتایج زیر می‌شود:

فایل‌های موجود در پوشه امن در واقع قفل نمی‌شوند بلکه صرفاً از دید پروفایل شخصی پنهان می‌گردند.

هر برنامه‌ای که در پروفایل کاری اجرا شود بدون هیچ محدودیتی قادر به مشاهده این فایل‌ها خواهد بود.

کارفرمای شما این امکان را دارد که از راه دور به فایل‌های موجود در پوشه امن دسترسی پیدا کند.

بررسی‌های انجام شده نشان می‌دهد که بیشترین آسیب‌پذیری در بخش تصاویر و ویدیوها وجود دارد. در حالی که سیستم عامل اندروید از نمایش فایل‌های موجود در پوشه امن در پروفایل شخصی جلوگیری می‌کند، اما در پروفایل کاری، تمامی عکس‌ها و ویدیوها به سادگی قابل دسترس هستند.

نکته قابل توجه این است که حتی در صورت نصب یک برنامه در داخل پوشه امن، نام آن همچنان در بخش Android Permission Manager قابل مشاهده است. این امر به این معناست که هر فردی می‌تواند از برنامه‌های نصب شده در این پوشه مطلع شود، حتی اگر امکان اجرای آن‌ها را نداشته باشد.

شرکت سامسونگ این نقص امنیتی را تایید کرده است، اما تاکنون راه حلی برای رفع آن ارائه نکرده است. به نظر می‌رسد که رفع این مشکل نیازمند بازطراحی کامل ساختار پوشه امن باشد که این امر فراتر از یک به‌روزرسانی ساده است. بنابراین اگر اطلاعات خیلی حساسی دارید، آن‌ها را در جای دیگری ذخیره کنید.



منبع خبر

سامسونگ