Samsung'un Güvenli Klasörü düşündüğünüz kadar güvenli değil: dosyalara dışarıdan erişilebilir
Samsung'un Galaxy cihazlarındaki hassas veriler için kullanımda olan Güvenli Klasörünün önemli bir kusuru olduğu tespit edildi!
Samsung'un Galaxy cihazlarındaki hassas veriler için endüstri düzeyinde güvenlik sağlamak üzere tasarlanmış bir özellik olan Güvenli Klasörünün önemli bir kusuru olduğu bulundu. Son keşifler, Güvenli Klasörde depolanan uygulamalara ve fotoğraflara belirli koşullar altında erişilebildiğini ortaya koyuyor ve bu da alanda depolanan bilgilerin gizliliği ve güvenliği konusunda endişelere yol açıyor.
Samsung Güvenlik Konusunda Sınıfta Kaldı
Güvenli Klasör, kullanıcıların özel uygulamaları, fotoğrafları ve dosyaları ana profillerinden ayrı olarak depolamasına olanak tanıyan bir "Çalışma" profili işlevi görür. Normalde, bir uygulama Güvenli Klasörden dosyalara erişmeye çalışırsa, uygulama açıkça izin verilmediği sürece sistem erişimi engeller.
Ancak, bir Reddit kullanıcısı, ayrı bir çalışma profiline bağlı bir "Çalışma" uygulaması (medya seçiciyle) kullanıldığında bu güvenlik önleminin başarısız olduğunu keşfetti. Bu durumda, Güvenli Klasör içinde depolanan dosyalara bu uygulama aracılığıyla erişilebilir hale gelir. Bu nedenle amaçlanan gizlilik korumalarını aşmak çok da zor değildir.
Kullanıcı konuya dair şu mesajı yayınladı:
“Island veya Shelter gibi bir şey aracılığıyla çalışma profilinizi etkinleştirdiyseniz, çalışma profilindeki tüm uygulamalar güvenli klasörde kaydedilen tüm dosyalara hiçbir kısıtlama olmaksızın erişebilir. Görünüşe göre yalnızca politika tarafından ve yalnızca kişisel profilden kısıtlanmış ve birileri başka bir çalışma profili aracılığıyla erişimi kısıtlamayı unutmuş.”
Bu, bir Galaxy cihazına fiziksel erişimi olan herhangi birinin bu açığı kullanarak Güvenli Klasör verilerini görüntüleyebileceği anlamına geliyor. Açık, Samsung'un sağlam güvenlik iddialarını zayıflatıyor çünkü Güvenli Klasör'de saklanan hassas bilgiler, sahibinin bilgisi olmadan ifşa edilebilir.
Güvenli Klasöre erişim genellikle biyometrik kimlik doğrulama veya bir PIN/şifre gerektirirken, İş uygulamaları aracılığıyla geçici çözüm bu korumaları etkisiz hale getirir. Şirket yakın zamanda Güvenli Klasör ile ilişkili önyükleme döngüsü sorununu düzeltti ve artık birçok kişi bu sorunun farkında olduğuna göre, şirketin bunu en kısa sürede düzeltmesini umuyoruz.
