پربازدید ترین‌های هفته

رندرهای رسمی ناتینگ فون (3a) و فون (3a) پرو منتشر شدند

جزییات کامل دوربین‌ها و مشخصات کلیدی شیائومی 15 اولترا منتشر شد!

ریلمی نئو 7x خنک‌سازی و عمر باتری در سطح پرچمدار را به بخش اقتصادی می‌آورد!

سامسونگ از گلکسی A06 5G با 4 به‌روزرسانی سیستم‌عامل رونمایی کرد

گردو با صبحانه، تقویت کننده مغز در طول روز!

آموزش

آشنایی با ۶ ویژگی جالب گوشی های پیکسل گوگل!

چگونه تعداد چرخه باتری را در لپتاپ ویندوزی بررسی کنیم؟ [بررسی سلامت باتری]

تورم باتری لپتاپ؛ علل، پیشگیری و راهکارها!

۱۰ روش که ناخواسته تجربه اندرویدی خود را خراب می‌کنید

۱۰ اشتباه رایج که ناخواسته تجربه اندرویدی شما را خراب می‌کند!

آموزش سفارشی سازی ویجت جستجوی گوگل و افزودن میانبرهای جدید

خانه » نر‌م‌افزار » نرم‌افزارهای موبایل » پوشه امن سامسونگ آنقدر که فکر می‌کنید امن نیست!

نرم‌افزارهای موبایل

پوشه امن سامسونگ آنقدر که فکر می‌کنید امن نیست!

تحریریه اروتک

اشتراک‌گذاری:

پوشه امن (Secure Folder) سامسونگ، ویژگی طراحی‌شده برای ارائه امنیت در سطح صنعتی برای داده‌های حساس در دستگاه‌های گلکسی، دارای نقصی قابل‌توجه است. اکتشافات اخیر نشان می‌دهد که برنامه‌ها و عکس‌های ذخیره‌شده در پوشه امن، تحت شرایطی خاص قابل دسترسی هستند که نگرانی‌هایی را در مورد حفظ حریم خصوصی و امنیت اطلاعات ذخیره‌شده در این فضا ایجاد می‌کند.

✅ این مطلب جذاب را از دست ندهید؛ تاثیرگذارترین گوشی‌های هوشمند شیائومی در تمام دوران! 🚀

نحوه عملکرد این نقص و روش جلوگیری از آن

پوشه امن به عنوان یک نمایه “کاری (Work)” عمل کرده و به کاربران اجازه می‌دهد برنامه‌ها، عکس‌ها و فایل‌های خصوصی را جدا از نمایه اصلی خود ذخیره کنند. به‌طور معمول، اگر برنامه‌ای بخواهد از پوشه امن به فایل‌ها دسترسی پیدا کند، سیستم دسترسی را مسدود می‌کند مگر اینکه برنامه صراحتاً مجاز باشد.

با این حال، یک کاربر Reddit به نام lawyerz88 متوجه شد که این اقدام امنیتی هنگام استفاده از یک برنامه “Work” (با انتخابگر رسانه) که به یک نمایه کاری جداگانه گره خورده است، شکست می‌خورد. در این صورت، فایل‌های ذخیره‌شده در پوشه امن از طریق آن برنامه قابل دسترسی می‌شوند. بنابراین دور زدن حفاظت‌های حریم خصوصی مورد نظر چندان دشوار نیست.

این کاربر Reddit اشاره می کند:

اگر نمایه کاری را از طریق چیزی مانند Island یا Shelter فعال کرده‌اید، هر برنامه‌ای در نمایه کاری می‌تواند بدون هیچ محدودیتی به کل فایل‌های ذخیره‌شده در پوشه امن دسترسی داشته باشد. در این حالت به‌نظر می‌رسد پوشه امن فقط توسط خط‌مشی و آن‌هم تنها از نمایه شخصی محدود شده و شخص فراموش کرده است که دسترسی را از طریق نمایه کاری دیگر محدود کند!

وبسایت Android Authority این نقص را با استفاده از برنامه Shelter تأیید کرد که می‌تواند یک نمایه کاری در هر دستگاهی ایجاد کند. این بدان معناست که هر کسی که به دستگاه گلکسی دسترسی فیزیکی دارد می‌تواند از این آسیب‌پذیری برای مشاهده داده‌های پوشه امن سوء استفاده کند. این نقص ادعاهای سامسونگ در مورد امنیت قوی را تضعیف می‌کند، زیرا اطلاعات حساس ذخیره‌شده در پوشه امن ممکن است بدون اطلاع مالک افشا شود.

در حالی‌که دسترسی به پوشه امن معمولاً به احراز هویت بیومتریک یا پین/گذرواژه نیاز دارد، این راه‌حل از طریق برنامه‌های Work، این محافظت‌ها را بی‌اثر می‌کند. این کاربر یافته‌های خود را گزارش کرد و در پاسخ، سامسونگ تأیید کرد که از آن مطلع بوده است. این شرکت اخیراً مشکل حلقه راه‌اندازی مربوط به پوشه امن را برطرف کرده است و اکنون که بسیاری از افراد از این مشکل مطلع شده‌اند، امیدواریم این شرکت در اسرع وقت آن را برطرف کند.

اگر می خواهید خودتان جریان را آزمایش کنید:

شما نیز می‌توانید برنامه “Island” یا یک برنامه مشابه را از فروشگاه پلی دانلود، نمایه کاری را تنظیم، یک برنامه را با انتخابگر رسانه دانلود و سعی کنید یک عکس آپلود کنید. در این حالت ممکن است گزینه‌ای برای انتخاب رسانه از دو نمایه کاری مشاهده کنید که یکی از آنها پوشه امن شما است!

منبع: Gizmochina