پوشه امن گوشیهای سامسونگ با وجود رمز عبور، دچار نقصی شده بود که امکان دسترسی به اطلاعات حساس را ممکن میکرد.
به گزارش تکراتو و به نقل از androidheadlines، پوشه امن سامسونگ محلی است برای نگهداری فایلها، عکسها و اپلیکیشنهای حساس روی گوشیهای گلکسی، که با پین یا الگو محافظت میشود.
با این حال، یک آسیبپذیری امنیتی باعث شده بود هرکسی که به گوشی دسترسی دارد بتواند به محتوای داخل این پوشه دست پیدا کند. حالا گزارشها از این خبر میدهند که سامسونگ قرار است این مشکل را در بهروزرسانی آینده One UI 8 برطرف کند.
برای درک بهتر این مشکل، باید بدانیم پوشه امن چگونه کار میکند. در اندروید، بخشی بهنام پروفایل وجود دارد که نوعی فضای جداگانه برای دادههای اپلیکیشنها فراهم میکند و از پروفایل اصلی کاربر مستقل است.
این فضا البته برخی تنظیمات سیستم را بهاشتراک میگذارد و چرخهای مشابه دارد. در اندروید 15، گوگل قابلیتی بهنام پروفایل خصوصی اضافه کرده که در واقع نسخهای ایزولهتر از همین پروفایلهاست.
سامسونگ از سال 2017 پوشه امن را بهعنوان یک پروفایل کاری تعریف کرده بود. اما مشکل از آنجا شروع شد که برخی بخشهای سیستم اندروید این فضا را به اشتباه بهعنوان یک پروفایل کاری معمولی تشخیص میدادند.
در نتیجه اطلاعات درون پوشه که قرار بود محافظتشده باشند، در برخی موقعیتها نمایش داده میشدند، چون سیستم آن را محیطی امن تشخیص نمیداد.
اما این مشکل چطور بهوجود آمده؟ برخی از اجزای اصلی اندروید مانند انتخابگر عکسها یا سیستم مجوزها توسط گوگل طراحی شدهاند.
این اجزا در اندروید 15 طوری تنظیم شدهاند که محتوای پروفایلهای خصوصی را مخفی کنند، اما چنین محافظتی برای پروفایلهای کاری در نظر نگرفتهاند. همین موضوع باعث شده که در مورد پوشه امن سامسونگ، عکسها و اطلاعات حساس بدون فیلتر در دسترس باشند.
حالا سامسونگ میخواهد با بهروزرسانی One UI 8 که بر پایه اندروید 16 خواهد بود، این اشکال را برطرف کند. قرار است در این نسخه، پوشه امن بهعنوان یک پروفایل خصوصی شناخته شود.
به این ترتیب، انتخابگر عکس و سیستم مجوزهای گوگل آن را بهعنوان محیطی محافظتشده تشخیص خواهند داد و دیگر اطلاعات حساس در معرض نمایش قرار نمیگیرد.
البته این محافظت فقط وقتی فعال است که پوشه امن بهطور کامل پنهان شده باشد، نه صرفاً بسته شده باشد. در این حالت دادهها رمزنگاری میشوند و دیگر حتی در پسزمینه هم اجرا نمیشوند یا اعلان ارسال نمیکنند.
با این حال، گزارشها حاکی از آن است که پوشه امن سامسونگ هنوز با لانچرهای شخص ثالث سازگاری کامل ندارد. این در حالی است که گوگل در اندروید 15 قابلیت پشتیبانی از فضای خصوصی را برای این لانچرها فراهم کرده، اما سامسونگ هنوز تغییرات لازم را برای بهرهبرداری از آنها اعمال نکرده است.
