محتوياتإخفاء
تم اكتشاف خلل كبير في المجلد الآمن “Secure Folder” من سامسونج، المصممة لحماية البيانات الحساسة على أجهزة جالكسي. حيث تبين أن التطبيقات والصور المخزنة في هذا المجلد يمكن الوصول إليها في ظروف معينة، مما يثير مخاوف حول خصوصية وأمان المعلومات المحفوظة فيه.
كيف يحدث ذلك وكيف تتجنب المشكلة لحماية بياناتك في Secure Folder؟
يعتمد Secure Folder على ميزة الملف الشخصي للعمل (Work Profile)، والتي تتيح للمستخدمين تخزين التطبيقات والصور والملفات بشكل منفصل عن ملفهم الشخصي الرئيسي.
عادةً، يمنع النظام أي تطبيق من الوصول إلى الملفات داخل المجلد الآمن إلا إذا حصل على إذن صريح بذلك.
لكن مستخدمًا على Reddit يُدعى lawyerz88 اكتشف أن هذه الحماية تفشل عند استخدام تطبيق مرتبط بملف عمل منفصل ويحتوي على أداة اختيار الوسائط (Media Picker). في هذه الحالة، تصبح الملفات داخل المجلد الآمن قابلة للوصول من خلال هذا التطبيق، مما يجعل تجاوز الحماية أمرًا ممكنًا.
وأوضح المستخدم:
“إذا كان لديك ملف عمل مفعّل عبر تطبيقات مثل Island أو Shelter (أو حتى من خلال بيئة عملك الفعلية)، فإن أي تطبيق داخل ملف العمل يمكنه الوصول إلى جميع الملفات المخزنة في المجلد الآمن بدون أي قيود.” وأضاف أن المشكلة تبدو مرتبطة بسياسة الحماية، حيث يتم تقييد الوصول فقط من الملف الشخصي الأساسي، لكن لم يتم فرض نفس القيود على ملف العمل الآخر.
تأكيد الثغرة وإمكانية استغلالها
أكد موقع Android Authority صحة هذه الثغرة من خلال تجربة تطبيق Shelter، الذي يمكنه إنشاء ملف عمل على أي جهاز. هذا يعني أن أي شخص لديه وصول مادي إلى جهاز جالكسي قد يتمكن من استغلال هذه الثغرة لرؤية محتويات Secure Folder. الأمر الذي يقوض مزاعم سامسونج حول قوة الحماية، حيث يمكن كشف المعلومات الحساسة دون علم المستخدم.
اقرأ أيضًا: 5 نصائح لتحقيق أقصى استفادة من المجلد الآمن في هواتف سامسونج جالكسي
ورغم أن الوصول إلى المجلد الآمن يتطلب عادةً مصادقة بيومترية أو إدخال رمز PIN أو كلمة مرور، إلا أن هذا الحل البديل يجعل هذه الحماية غير فعالة. وبحسب التقارير، فقد أبلغ المستخدم سامسونج بالمشكلة، والتي أكدت بدورها أنها على دراية بها.
وبعد أن قامت الشركة مؤخرًا بحل مشكلة التكرار اللانهائي لإعادة التشغيل (Boot Loop) المرتبطة بالمجلد الآمن، يأمل المستخدمون أن يتم إصلاح هذه الثغرة قريبًا.
هل يمكنك اختبار المشكلة بنفسك في Secure Folder؟
إذا كنت ترغب في التحقق من الأمر:
1: قم بتنزيل تطبيق مثل Island من متجر قوقل بلاي.
2: قم بإعداد ملف العمل.
3: نزّل تطبيقًا يحتوي على Media Picker.
نصيحة للمستخدمين
حتى يتم إصلاح هذه الثغرة، يُنصح المستخدمون بتوخي الحذر عند تخزين بيانات حساسة في المجلد الآمن، والتأكد من إعدادات ملفات تعريف العمل على أجهزتهم. تظل هذه المشكلة تذكيرًا بأن أي نظام قد يحمل عيوبًا غير متوقعة، مما يستدعي الحيطة المستمرة.
