Ο ασφαλής φάκελος της Samsung μπορεί να μην είναι το ψηφιακό φρούριο που όλοι νομίζαμε ότι ήταν. Μια νέα ανακάλυψη αποκάλυψε ένα σημαντικό κενό ασφαλείας, ειδικά όταν πρόκειται για προφίλ εργασίας. Αυτό το ελάττωμα φέρνει τα πάνω κάτω στην ιδέα ότι τα δεδομένα σας είναι εντελώς κλειδωμένα.

Ένας χρήστης του Reddit αποκάλυψε ένα ελάττωμα που επιτρέπει σε οποιονδήποτε έχει φυσική πρόσβαση στο τηλέφωνό σας να κρυφοκοιτάζει τις εφαρμογές και τις φωτογραφίες που είναι αποθηκευμένες στο Secure Folder της Samsung. Το ζήτημα συνδέεται με τα προφίλ εργασίας, τα οποία επιτρέπουν την άντληση αρχείων από το Secure Folder χωρίς να χρειάζεται επιπλέον πιστοποίηση ταυτότητας.

Αυτό το ελάττωμα ασφαλείας δεν περιορίζεται μόνο στα προφίλ εργασίας που έχουν δημιουργηθεί από εταιρείες: επηρεάζει επίσης εκείνα που έχουν δημιουργηθεί μέσω εφαρμογών τρίτων κατασκευαστών.

Σύμφωνα με το Android Authority, το ζήτημα έγκειται στον τρόπο με τον οποίο το Secure Folder βασίζεται στη λειτουργία προφίλ εργασίας του Android, η οποία αρχικά προοριζόταν για εταιρικές ρυθμίσεις. Αυτή η ρύθμιση δημιουργεί ένα σημαντικό χάσμα μεταξύ αυτού που υποτίθεται ότι είναι το Secure Folder -ένα ιδιωτικό, κρυπτογραφημένο θησαυροφυλάκιο- και του τρόπου με τον οποίο λειτουργεί στην πραγματικότητα, το οποίο μοιάζει περισσότερο με ένα κανονικό προφίλ εργασίας. Εξαιτίας αυτού, οι εφαρμογές στο προφίλ εργασίας μπορούν να χρησιμοποιήσουν τον επιλογέα φωτογραφιών του Android για να αποκτήσουν πρόσβαση στις «ασφαλείς» φωτογραφίες και τα βίντεό σας, αποφεύγοντας εντελώς το κλείδωμα που νομίζατε ότι τις κρατούσε ασφαλείς.

Μετά από ενδελεχή δοκιμή, ο Mishaal Rahman από το Android Authority επιβεβαίωσε το σφάλμα, δείχνοντας ότι τα αρχεία πολυμέσων στον ασφαλή φάκελο ήταν εκτεθειμένα. Ωστόσο, άλλοι τύποι αρχείων παρέμειναν προστατευμένοι χάρη στους περιορισμούς του file picker του Android.

Πηγή : Android Central