اخیراً یک نقص امنیتی در پوشه امن سامسونگ (Secure Folder) شناسایی شده است که میتواند منجر به افشای تصاویر کاربران شود. این آسیبپذیری، اگرچه ساده به نظر میرسد، اما خطرات جدی برای حریم خصوصی کاربران گلکسی به همراه دارد.
پوشه امن سامسونگ و تصور امنیت کامل
سامسونگ همیشه از پوشه امن خود بهعنوان محیطی با امنیت بالا یاد کرده است؛ فضایی که حتی در برابر حملات سایبری پیشرفته و رمزنگاری پساکوانتومی محافظت میشود. با این حال، یافتههای جدید نشان دادهاند که این ویژگی دارای یک باگ امنیتی مهم است که با چند مرحله ساده میتوان از آن سوءاستفاده کرد.
چگونه این باگ امنیتی عمل میکند؟
بر اساس گزارشی از Tekrato به نقل از Sammobile، این مشکل ابتدا توسط کاربری در Reddit با نام کاربری lawyerz88 مطرح شد. این نقص به نحوه عملکرد پروفایل کاری (Work Profile) در اندروید مرتبط است. روند سوءاستفاده بهشرح زیر است:
- ایجاد پروفایل کاری: پوشه امن سامسونگ بر پایه قابلیت پروفایل کاری ساخته شده است. اگر کاربر از طریق اپلیکیشنهای شخص ثالثی مانند Island پروفایل کاری ایجاد کند، این پروفایل میتواند برای مشاهده فایلهای موجود در پوشه امن استفاده شود.
- نمایش فایلهای رسانهای: فایلهای رسانهای درون پوشه امن میتوانند از طریق اپلیکیشنهایی که امکان انتخاب فایل رسانهای را فراهم میکنند (مانند شبکههای اجتماعی)، نمایش داده شوند. هنگام بارگذاری عکس، کاربران میتوانند بین پروفایل شخصی و کاری جابهجا شوند و در نتیجه به تصاویر پوشه امن دسترسی یابند.
محدودیتهای باگ و راهکارهای محافظتی
خوشبختانه، این مشکل فقط شامل فایلهای رسانهای میشود و سایر انواع فایلها در معرض دید قرار نمیگیرند. برای محافظت از تصاویر خود، کاربران میتوانند پوشه امن را رمزگذاری کنند. مراحل رمزگذاری بهصورت زیر است:
- ورود به پوشه امن.
- لمس دکمه سهنقطه.
- انتخاب گزینه Encrypt.
با این حال، بررسیها نشان دادهاند که این روش تنها باعث متوقف شدن اپلیکیشنهای کاری میشود و ممکن است لایه امنیتی مضاعفی ایجاد نکند.
واکنش سامسونگ و نگرانی کاربران
طبق اظهارات کاربر مذکور، سامسونگ تایید کرده که از این مشکل آگاه است. اما هنوز مشخص نیست که این شرکت چه مدت از آسیبپذیری اطلاع داشته و چه زمانی اقدام به برطرف کردن آن خواهد کرد. با توجه به اهمیت حریم خصوصی، کاربران گلکسی باید تا زمان ارائه بهروزرسانی رسمی، تدابیر احتیاطی لازم را رعایت کنند.
نتیجهگیری
وجود چنین نقص امنیتی در یکی از مهمترین ویژگیهای امنیتی سامسونگ، هشداری برای کاربران است تا همواره از بهروزرسانیهای امنیتی استفاده کنند و نسبت به تنظیمات حریم خصوصی خود دقت بیشتری داشته باشند. با امید به اینکه سامسونگ در اسرع وقت این مشکل را برطرف کند، رعایت توصیههای ایمنی فعلی میتواند تا حد زیادی از افشای اطلاعات جلوگیری کند.
