افشای تصاویر کاربران به‌دلیل باگ امنیتی در پوشه امن سامسونگ

اخیراً یک نقص امنیتی در پوشه امن سامسونگ (Secure Folder) شناسایی شده است که می‌تواند منجر به افشای تصاویر کاربران شود. این آسیب‌پذیری، اگرچه ساده به نظر می‌رسد، اما خطرات جدی برای حریم خصوصی کاربران گلکسی به همراه دارد.

پوشه امن سامسونگ و تصور امنیت کامل

سامسونگ همیشه از پوشه امن خود به‌عنوان محیطی با امنیت بالا یاد کرده است؛ فضایی که حتی در برابر حملات سایبری پیشرفته و رمزنگاری پساکوانتومی محافظت می‌شود. با این حال، یافته‌های جدید نشان داده‌اند که این ویژگی دارای یک باگ امنیتی مهم است که با چند مرحله ساده می‌توان از آن سوءاستفاده کرد.

چگونه این باگ امنیتی عمل می‌کند؟

بر اساس گزارشی از Tekrato به نقل از Sammobile، این مشکل ابتدا توسط کاربری در Reddit با نام کاربری lawyerz88 مطرح شد. این نقص به نحوه عملکرد پروفایل کاری (Work Profile) در اندروید مرتبط است. روند سوءاستفاده به‌شرح زیر است:

• ایجاد پروفایل کاری: پوشه امن سامسونگ بر پایه قابلیت پروفایل کاری ساخته شده است. اگر کاربر از طریق اپلیکیشن‌های شخص ثالثی مانند Island پروفایل کاری ایجاد کند، این پروفایل می‌تواند برای مشاهده فایل‌های موجود در پوشه امن استفاده شود.
• نمایش فایل‌های رسانه‌ای: فایل‌های رسانه‌ای درون پوشه امن می‌توانند از طریق اپلیکیشن‌هایی که امکان انتخاب فایل رسانه‌ای را فراهم می‌کنند (مانند شبکه‌های اجتماعی)، نمایش داده شوند. هنگام بارگذاری عکس، کاربران می‌توانند بین پروفایل شخصی و کاری جابه‌جا شوند و در نتیجه به تصاویر پوشه امن دسترسی یابند.

محدودیت‌های باگ و راهکارهای محافظتی

خوشبختانه، این مشکل فقط شامل فایل‌های رسانه‌ای می‌شود و سایر انواع فایل‌ها در معرض دید قرار نمی‌گیرند. برای محافظت از تصاویر خود، کاربران می‌توانند پوشه امن را رمزگذاری کنند. مراحل رمزگذاری به‌صورت زیر است:

1. ورود به پوشه امن.
2. لمس دکمه سه‌نقطه.
3. انتخاب گزینه Encrypt.

با این حال، بررسی‌ها نشان داده‌اند که این روش تنها باعث متوقف شدن اپلیکیشن‌های کاری می‌شود و ممکن است لایه امنیتی مضاعفی ایجاد نکند.

واکنش سامسونگ و نگرانی کاربران

طبق اظهارات کاربر مذکور، سامسونگ تایید کرده که از این مشکل آگاه است. اما هنوز مشخص نیست که این شرکت چه مدت از آسیب‌پذیری اطلاع داشته و چه زمانی اقدام به برطرف کردن آن خواهد کرد. با توجه به اهمیت حریم خصوصی، کاربران گلکسی باید تا زمان ارائه به‌روزرسانی رسمی، تدابیر احتیاطی لازم را رعایت کنند.

نتیجه‌گیری

وجود چنین نقص امنیتی در یکی از مهم‌ترین ویژگی‌های امنیتی سامسونگ، هشداری برای کاربران است تا همواره از به‌روزرسانی‌های امنیتی استفاده کنند و نسبت به تنظیمات حریم خصوصی خود دقت بیشتری داشته باشند. با امید به اینکه سامسونگ در اسرع وقت این مشکل را برطرف کند، رعایت توصیه‌های ایمنی فعلی می‌تواند تا حد زیادی از افشای اطلاعات جلوگیری کند.