مشكلة أمنية خطيرة في "المجلد الآمن" على هواتف Galaxy من "سامسونج".. ما هي؟
ثغرة أمنية خطيرة في "المجلد الآمن" على هواتف "سامسونج" تهدد خصوصية البيانات المخزنة، حيث يمكن للتطبيقات في ملف تعريف العمل الوصول إلى الملفات حتى عند قفله، مما يستدعي المستخدمين للبحث عن بدائل آمنة لحماية بياناتهم.
-
هاتفان ذكيان Galaxy من Samsung
في عالم تتسارع فيه التكنولوجيا وتتزايد معه مخاطر الخصوصية، يبحث المستخدمون عن ملاذات آمنة داخل أجهزتهم لحماية بياناتهم الشخصية من التطفل والاختراق. ومن بين هذه الملاذات، برز "المجلد الآمن" (Secure Folder) على هواتف Galaxy من سامسونج كأداة واعدة تقدم مساحة مشفرة لتخزين الملفات والتطبيقات بعيدًا عن الأيدي غير المرغوب فيها. لكن، ما كان يُفترض أن يكون درعًا منيعًا تحول فجأة إلى نقطة ضعف مثيرة للجدل، بعد أن كشفت تقارير حديثة على منصة Reddit عن ثغرة أمنية خطيرة تهدد جوهر هذه الخاصية، مما أثار مخاوف واسعة بين مستخدمي أجهزة سامسونج حول العالم.
ما هي ميزة المجلد الآمن (Secure Folder)؟
تُعد خاصية "المجلد الآمن" على هواتف Galaxy من شركة سامسونج والتي تعتمد على تقنية Samsung Knox لتوفير بيئة مشفرة وآمنة داخل الهاتف واحدة من الأدوات الرئيسية التي يعتمد عليها المستخدمون لحماية بياناتهم الشخصية وملفاتهم الحساسة، حيث تتيح تخزين الملفات، الصور، التطبيقات، والمستندات الحساسة، وحتى التطبيقات بعيدًا عن باقي النظام، ويمكن تأمين المجلد باستخدام كلمة مرور، بصمة الإصبع، أو نمط قفل، كما يتميز المجلد بأنه لا يتأثر بإعادة ضبط المصنع، حيث تبقى محتوياته محمية ما لم يقم المستخدم
خلل يكشف البيانات المخفية عبر ملف تعريف العمل (Work Profile)
انتشرت مؤخراً تقارير مقلقة على منصة Reddit تكشف عن وجود ثغرة أمنية خطيرة تهدد فعالية ميزة المجلد الآمن في هواتف سامسونج، ووفقًا لما أشار إليه المستخدمون، تبين أن التطبيقات المثبتة ضمن ملف تعريف العمل (Work Profile) وهي بيئة مصممة لفصل التطبيقات المهنية عن الشخصية تستطيع الوصول إلى الملفات المخزنة داخل المجلد الآمن حتى عند قفله، وهذا الخلل يعني أن أي شخص يمتلك صلاحيات على ملف تعريف العمل، سواء كان المستخدم نفسه أو مسؤول تكنولوجيا المعلومات في الشركة، يمكنه استعراض جميع المحتويات داخل المجلد الآمن دون أي قيود.
الأمر الأكثر إثارة للقلق هو أن استغلال هذه الثغرة لا يتطلب مهارات تقنية متقدمة، إذ يمكن ببساطة استخراج الملفات من المجلد الآمن باستخدام أدوات أو تطبيقات شائعة. يكشف هذا الخلل عن نقطة ضعف خطيرة في تصميم المجلد، الذي يفترض أنه يوفر أقصى درجات الحماية للبيانات الحساسة. ومع ذلك، أصبح الآن بابًا مفتوحًا أمام انتهاكات الخصوصية، خاصة في بيئات العمل التي تخضع فيها الأجهزة لإدارة فرق تقنية المعلومات، مما يزيد من مخاطر الوصول غير المصرح به إلى بيانات المستخدمين.
موقف سامسونج والحلول المؤقتة
رداً على هذه التقارير، أصدرت سامسونج بيانًا رسميًا أكدت فيه وجود المشكلة، مشيرة إلى أن فرقها الهندسية تعمل حاليًا على تطوير تحديث برمجي لمعالجة هذا الخلل الأمني. ومع ذلك، لم تحدد الشركة موعدًا نهائيًا لإطلاق هذا التحديث، مما يترك المستخدمين في حالة من الترقب والقلق. في الوقت الحالي، النصيحة الرسمية الوحيدة التي قدمتها سامسونج هي أن يتجنب المستخدمون تخزين أي ملفات أو بيانات حساسة في المجلد الآمن حتى يتم إصلاح المشكلة بشكل كامل. هذا القرار، على الرغم من كونه منطقيًا، يضع المستخدمين في موقف صعب، حيث يحتاجون إلى حلول بديلة وفورية لحماية بياناتهم.
ما البدائل الآمنة على بيئة أندرويد؟
في ظل هذه الأزمة، يصبح من الضروري على مستخدمي هواتف Galaxy البحث عن خيارات أخرى على نفس بيئة اندرويد لتخزين البيانات بشكل آمن بعيدًا عن المجلد الآمن للاعتماد عليها وضمان حماية ملفاتهم الشخصية:
- تطبيقات تخزين الملفات المشفرة: والتي توفر تخزيناً سحابياً مشفراً بالكامل يضمن حماية البيانات حتى في حال اختراق الجهاز ومنها Proton Drive و Cryptomator.
- خدمات إدارة كلمات المرور: والتي توفر مساحة آمنة لحفظ كلمات المرور الخاصة بالملفات الحساسة والمعلومات الشخصية ومن أبرزها 1Password و Bitwarden.
تطبيقات الحاويات الافتراضية: والتي تتيح انشاء بيئة معزولة داخل الهواتف، وتشبه الى حد كبير فكر المجلد الآمن، ولكنها تعتمد على تقنيات مفتوحة المصدرتوفر تحكماً أفضل في الاذونات الخصوصية، واهمها Island و وShelter.
- تفعيل التشفير الكامل للجهاز: يدعم نظام أندرويد ميزة التشفير على مستوى النظام، ويمكن للمستخدمين تعزيز الأمان من خلال تفعيل File-Based Encryption (FBE) لحماية البيانات المخزنة محليًا.
بالإضافة إلى استخدام هذه البدائل، يُنصح المستخدمون باتباع بعض الممارسات الجيدة مثل تحديث أجهزتهم باستمرار للحصول على أحدث تصحيحات الأمان، واستخدام كلمات مرور قوية ومصادقة ثنائية لحماية حساباتهم، كما يُفضل تجنب تثبيت تطبيقات من مصادر غير موثوقة، حيث قد تحتوي على برمجيات خبيثة تستغل مثل هذه الثغرات.
خلاصة الكلام
تكشف هذه الثغرة في المجلد الآمن عن الحاجة الملحة لمراجعة مدى موثوقية الأدوات التي نعتمد عليها لحماية بياناتنا الحساسة. ورغم أن سامسونج تسعى إلى معالجة المشكلة، فإن المستخدمين لا يمكنهم الاكتفاء بالانتظار، بل يجب عليهم اتخاذ تدابير استباقية لتعزيز أمن معلوماتهم. سواء كان ذلك عبر استخدام حلول تخزين مشفرة، أو تطبيقات أمنية مستقلة، أو حتى الاعتماد على التشفير المحلي، يبقى الهدف الأساسي ضمان بقاء ملفاتك الخاصة بعيدة عن أي تهديد محتمَل. إذا كنت من مستخدمي هواتف Galaxy، فقد يكون الوقت قد حان لإعادة النظر في استراتيجياتك الأمنية والتأكد من أن بياناتك محمية حتى يتم حل هذه الثغرة بشكل كامل.
