Samsung, 2016 yılında KNOX güvenlik çözümüne alternatif olarak “Secure Folder” (Güvenli Klasör) özelliğini tanıttı. Bu özellik, önemli uygulamalarınızı ve verilerinizi saklamak için ayrı bir özel alan oluşturmanıza olanak tanır. Ancak, bu özelliğin bazı sorunları da mevcut. Son günlerde bir Reddit kullanıcısı, Samsung’un Secure Folder özelliğinde bir güvenlik açığı keşfetti; bu açığı kullanarak, iş profili olan herkesin burada saklanan uygulamalara ve verilere erişebileceği bildirildi.
Secure Folder Açığı Nedir?
Samsung’a göre, Secure Folder, cihazınız içinde ikinci bir telefon bulundurmanızı sağlıyor ve uygulamaların bağımsız bir şekilde çalışmasını sağlıyor. Teorik olarak, bu işlem en hassas verilerinizi gizli tutmalıdır. Ancak, yeni keşfedilen bir güvenlik açığı, Samsung’un Secure Folder özelliğinin, özellikle aynı cihazda bir iş profili kullanıyorsanız, iddia ettiği kadar özel olmadığını gösteriyor.
İş Profillerinin Erişim Yetkisi
Pek çok kullanıcı, Samsung telefon veya tabletinde çalışan iş profillerinin, Secure Folder içindeki dosyalara kısıtlamasız erişebildiğini fark etti. Erişim kısıtlamalarının, kullanıcının işvereninin ya da Shelter veya Island gibi uygulamaların oluşturduğu iş profilinin olup olmadığına bağlı olmadığı görülüyor.
Güvenli Klasör Gerçekten Güvende mi?
Bu konuyu ilk paylaşan Reddit kullanıcısı, Secure Folder’ın gerçekten izole bir alan içinde çalışmadığını vurguladı. Sistem, dosyaları “sandbox” yani karantinada tutmuyor. Aksine, sadece kişisel profilinizden gizli tutuyor. Ancak, iş profilinizde çalışan uygulamalar, Secure Folder içindeki içeriğe cihazınızdaki diğer depolama klasörleri gibi erişebiliyor.
Android Authority’den Mishaal Rahman’a göre, medya dosyaları (fotoğraflar ve videolar gibi) bu serious flaw ile en fazla risk altında olan içeriklerdir. Android’in Dosya Seçici özelliği, kişisel uygulamalara Secure Folder dosyalarını engellerken, iş yerindeki IT departmanınız bu dosyalara erişebilmektedir. Samsung, bu durumu kabul etmiş olsa da henüz bir çözüm hakkında bilgi vermemiştir.
