سامسونج قام الآن بتصحيح عيب أمني في مجلده الآمن. سمحت المشكلة سابقًا لأي شخص لديه وصول جسدي إلى هاتف Galaxy لإلقاء نظرة على تطبيقاتك والصور المخفية ، و لقد تمت معالجتها الآن من قبل شركة كوريا الجنوبية. مجلد Samsung الآمن هو ميزة لطيفة تتيح لك إخفاء الملفات والتطبيقات الحساسة بسهولة على هاتف Galaxy. تقوم الميزة بإنشاء ملف تعريف منفصل ورملي (محكم التحكم ، معزول) حيث يمكنك نقل جميع المحتوى الخاص بك.

ثم يتم حماية هذا الملف الشخصي المعزول برمز مرور ، وبالتالي منع أي مستخدمين غير مصرح بهم من الدخول إلى ما وضعته في الداخل. كل هذا يبدو جيدًا جدًا حتى تكتشف ذلك كان هناك عيب في هذه الميزة، اكتشف في وقت سابق من هذا العام.سمح العيب بشكل أساسي لأي شخص يتمكن من الوصول المادي إلى هاتفك (مثل ، سرقةه ، على سبيل المثال) لمعرفة التطبيقات والصور التي أخفيتها في هذا المجلد الآمن.

لحسن الحظ ، على الرغم من الأحدث واجهة المستخدم واحدة 8 الإفراج هو أيضا جلب رقعة لهذا العيب الأمني.

كيف يعمل المجلد الآمن؟

ملفات التعريف على Android هي مساحات Sandboxed مع بيانات التطبيق الخاصة بهم منفصلة عن ملف التعريف للمستخدم الرئيسي. تشترك الملامح في نفس دورة الحياة وبعض الإعدادات التي يتم تطبيقها على مستوى النظام.
في الأساس ، لديك أنواع مختلفة من الملفات الشخصية ، بما في ذلك “ملف تعريف العمل”. مع Android 14، يمكن للناس أيضًا استنساخ الملامح إذا أرادوا تشغيل تطبيق عدة مرات ، بينما Android 15 جلبت ملفات تعريف خاصة ، والتي تهدف إلى دعم ميزة الفضاء الخاصة من Google.

مرة أخرى في عام 2017 ، قدمت Samsung مجلد آمن. عندما فعلت الشركة ذلك ، كان لديها خيار واحد فقط ، على الرغم من: يجب تنفيذ المجلد الآمن كـ “ملف تعريف عمل”. بالنسبة للجزء الأكبر ، نجح هذا ، ولكن هناك Catch: بعض مكونات النظام ستصنف بشكل غير صحيح المجلد الآمن كملف تعريف عمل قياسي.

بالطبع ، ستكون هذه مشكلة لأن المجلد الآمن لن يتم التعامل معه كمساحة آمنة للغاية من قبل مكونات النظام هذه. هذا يعني أن بعض مكونات النظام يمكن أن تكشف عن المعلومات الحساسة التي تم إخفاءها في الداخل.

نعم ، أكثر أو أقل ، يمكن للنظام تسرب ملفات أو تطبيقات مجلد آمنة إلى حد ما. تتضمن بعض مكونات النظام هذه منتقي الصور أو وحدة التحكم في الإذن ، والتي لا تتم إدارتها بواسطة واجهة المستخدم الخاصة بـ Samsung ولكن بدلاً من ذلك يتم التحكم فيها بواسطة Google. جعلت Google هذه المكونات المحددة قادرة على التعرف على المحتوى وإخفائه في الداخل Android 14ملفات تعريف خاصة ، والتي تستخدم لميزة المساحة الخاصة. ومع ذلك ، لم تكن المكونات مصممة لتعيين نفس المستوى من الخصوصية للملفات الشخصية المعينة على أنها “ملفات تعريف العمل”.

لذا ، تمكنت منتقي الصور ووحدة التحكم في الإذن من رؤية الصور والتطبيقات المختبئة في المجلد الآمن وتكشف عنها عن غير قصد.

كيف حلت Samsung المشكلة؟