Samsungは、機密ファイルを保護するために長年安全なフォルダーを提供してきました。ただし、最近発見された欠陥は、このスペースに保存されているアプリケーションと写真へのアクセスを提供し、その機密性を損ないます。
ファイルを保護します多くのスマートフォンユーザーにとって、人員が優先事項になっています。サムスン機能を正確に統合しましたセキュアファイル、aを提供することになっていますロックされたプライベートスペース1つパスワードまたは生体認証。これにより、デリケートなアプリケーション、写真、ドキュメントを隠すことができ、外部の侵入を防ぐことができます。しかし、新しいレポートは、後者があなたが思うほど気密ではないことを明らかにしています。
a安全上の欠陥で発見されました1つのUI 7、SamsungのAndroidオーバーレイ。ブランドが安全なファイルを設計した方法により、作業プロファイルとして扱われますAndroidによる。結果:特定の条件下では、そうですアクセスできるアプリケーションや写真には、ロックを解除せずに。この脆弱性は、この機能の安全性に疑問を呈しています。
Samsungセキュアフォルダーファイルは、単純なバイパスでアクセスできます
このバグは、Redditのユーザーによって強調され、サイバーセキュリティの専門家によって確認されました。問題は、Androidが安全なフォルダーをプロのプロファイルと見なしているという事実に由来しています。アプリケーションの場合どのプロフィールの写真のアクセスをリクエストします、ファイルのもの見える、彼らは保護されたままでなければなりません。実際には、スマートフォンにアクセスできる人は、シェルターなどの作業プロファイル管理アプリケーションをインストールし、後者のファイルを問題なく探索できます。
別の問題:SecureファイルにインストールされているアプリケーションがAndroid Permission Managerに表示されます。単純な迂回によるパラメーターしたがって、スマートフォンで十分ですどのアプリケーションを確認してくださいは隠されているはずですこの安全なスペースで。サムスンはまだ是正を発表していませんが、解決策は同様のアプローチを採用することかもしれませんAndroid 15システムの残りの部分から完全に分離されたユーザープロファイルを使用する「プライベートスペース」。公式の修正を待っている間、過度に機密性の高いファイルを保存しないでくださいまたはの暗号化をアクティブにします後者のリスクを制限する。
ソース :Android Authority
