يتيح عيب في مجلد Samsung الآمن لأي شخص رؤية التطبيقات والصور التي لديك

إذا كنت تمتلك جهاز Samsung وترغب في الاحتفاظ ببعض الملفات أو الصور أو مقاطع الفيديو أو التطبيقات المختبئة عن الأشخاص الآخرين ، فستحتاج إلى استخدام ميزة Samsung Secure Folder. تقوم الميزة بإنشاء ملف تعريف جديد بمساحة التخزين الخاصة به وقفل الشاشة ، مع الحفاظ على تطبيقاتك الحساسة والملفات الخاصة. أو هكذا فكرنا حتى تم اكتشاف عيب في مجلد Samsung الآمن الذي يتيح لأي شخص معرفة التطبيقات والصور التي لديك.

صور ومقاطع فيديو exfiltrating من المجلد الآمن

اكتشف Reddit User Lawyerz88 مؤخرًا طريقة للوصول إلى الصور ومقاطع الفيديو المحفوظة في المجلد الآمن. عادةً ، إذا قمت بتشغيل تطبيق يطلب منك إدراج صورة أو مقطع فيديو باستخدام Android Photo Picker ، فسيحظر Android الوصول إلى العناصر المخزنة في المجلد الآمن ، حتى لو تم فتحه. ومع ذلك ، هذا هو الحال فقط إذا حاولت الوصول إلى عناصر المجلد الآمنة من تطبيق “شخصي” ، أي تطبيق يعمل في الملف الشخصي الرئيسي. إذا حاولت الوصول إلى عناصر مجلد آمنة من تطبيق “عمل” ، فإن Android لا يحظر الوصول.

تمكنا من تكرار هذا العيب في واجهة المستخدم 7 من خلال إنشاء ملف تعريف عمل يدويًا باستخدام تطبيق المأوى. يمكن للتطبيقات مثل Shelter إنشاء ملف تعريف عمل على أي جهاز ، مما يعني أنه طالما أن شخصًا ما لديه وصول فعلي إلى جهاز Samsung الخاص بك ، فيمكنه تثبيت تطبيق المأوى لمعرفة الصور ومقاطع الفيديو التي يتم حفظها في المجلد الآمن. إذا كان لديك بالفعل ملف تعريف عمل تم تمكينه من خلال صاحب العمل ، فمن الممكن أن تعمل هذه الثغرة إذا قاموا بتكوينها بحيث لا يمكن الوصول إلى ملفات العمل على الإطلاق. ومع ذلك ، لم نتمكن من التحقق مما إذا كانت بعض ملفات العمل التي تم تكوينها من صاحب العمل تمنع هذا الوصول فعليًا.

على الجانب المشرق ، لا يمتد هذا العيب إلى الوصول الواسع إلى جميع الملفات المخزنة في المجلد الآمن. في اختبارنا ، لاحظنا أن منتقي ملفات Android يحظر الوصول إلى ملفات المجلدات الآمنة حتى لو تم الوصول إلى منتقي الملفات من خلال تطبيق “عمل”. هذا يعني أن الصور ومقاطع الفيديو فقط معرضة لخطر الوصول إليها خارج المجلد الآمن.

تتمثل إحدى طرق التأكد من أنه لا يمكن الوصول إلى الصور ومقاطع الفيديو خارج المجلد الآمن هي تشفيرها. لا يتم تشفير المجلد الآمن افتراضيًا ، ولكن يمكنك تشفيره عن طريق النقر على القائمة بداخلها ثم تحديد “”تشفير” خيار. يؤدي القيام بذلك إلى توقف مؤقت المجلد الآمن بحيث لا يمكن الوصول إلى ملفاته من خلال منتقي الصور.

تحديد التطبيقات المثبتة في المجلد الآمن

سلطة Android اكتشف أيضًا عيبًا منفصلًا في مجلد آمن ، يتيح لأي شخص رؤية التطبيقات جزءًا منه. لرؤية هذا ، انتقل إلى الإعدادات> الأمان والخصوصية> المزيد من إعدادات الخصوصية> مدير الإذن. ثم ، حدد أحد الأذونات في القائمة. قد تجد تطبيقات من المجلد الآمن المدرج هناك.

تميل الأذونات المطلوبة بشكل شائع ، مثل الموقع ، إلى سرد تطبيقات مجلدات أكثر أمانًا. هذا هو الحال حتى عندما يتم تشفير المجلد الآمن ، مما يعني أنه لا توجد وسيلة لمنع ظهور تطبيقات المجلدات الآمنة في مدير الإذن.

والجدير بالذكر أن إذن الإخطار هو أحد الأذونات القليلة التي لا تتسرب أي معلومات حول التطبيقات الموجودة في المجلد الآمن. وذلك لأن صفحة إذن الإخطار تتم معالجتها بواسطة إعدادات Samsung بدلاً من تطبيق وحدة التحكم في نظام Android. هذا التمييز مهم لأنه يرتبط بالسبب في وجود هذا العيب في المقام الأول.

لماذا تكون التطبيقات والصور في مجلد Samsung الآمن مرئيًا خارجها؟

يتتبع سبب هذا العيب إلى كيفية قيام Samsung ببناء المجلد الآمن. نوع المستخدم الذي ينتمي إليه مجلد Samsung Secure android.os.usertype.profile.MANAGED. وفقًا لرمز مصدر Android ، هذا هو نوع المستخدم “تمثيل ملف تعريف مُدار ، وهو ملف تعريف يتم إدارته بواسطة وحدة تحكم سياسة الجهاز (DPC). الغرض المقصود هو ملفات تعريف العمل ، والتي تديرها كيان الشركة. ” بمعنى آخر ، يستخدم المجلد الآمن نفس نوع المستخدم مثل ملف تعريف العمل الفعلي.

نتيجة لذلك ، تعامل تطبيقات صور Android Photo و Amorce Controller ملف تعريف المجلد الآمن كملف تعريف عمل ، لأنه ، داخليًا ، يعمل كواحد. يعد منتقي الصور ووحدة التحكم في الإذن جزءًا من وحدات Project Mainline ، مما يعني أنها مصنوعة بواسطة Google ، وليس Samsung. وبالتالي ، ليس لدى Samsung أي سيطرة على سلوك منتقي الصور ووحدة التحكم في الإذن ، وبالتالي لا يمكنها إخفاء تطبيقات المجلدات الآمنة منها. لدى الشركة تحكم في تطبيق الإعدادات الخاصة بها ، وهذا هو السبب في أن صفحة إذن الإشعارات في واجهة مستخدم واحدة – والتي تعد جزءًا من تطبيق Samsung's Settings – تخفي تطبيقات المجلد الآمنة.

تجدر الإشارة إلى أن هذا العيب غير موجود مع إصدار Google من Secure Folder ، أي مساحة Android 15 الخاصة. وذلك لأن Google أنشأت نوع مستخدم جديد تمامًا للمساحة الخاصة ، android.os.usertype.profile.PRIVATEالتي تتم معاملتها بشكل مختلف من قبل منتقي الصور وتطبيقات وحدة التحكم في الإذن. يتعرف Android على متى يتم قفل الملف الشخصي الخاص ثم يخفيه لاحقًا من منتقي الصور ووحدة التحكم في الإذن وأسطح النظام الأخرى.

من الناحية النظرية ، يمكن لـ Samsung إصلاح هذه المشكلة عن طريق تغيير نوع المستخدم الذي يستخدمه المجلد الآمن أسفل الغطاء. ومع ذلك ، ربما لا يكون الأمر بهذه البساطة ، ولست متأكدًا من أنه من الممكن ترحيل نوع المستخدم دون إعادة تعيينه. لقد تواصلنا مع جهات اتصالنا في Samsung لمعرفة ما إذا كانت الشركة على دراية بهذا الخلل وما إذا أي خطط لمعالجتها. سنقوم بتحديث هذه المقالة إذا سمعنا.