Thư mục an toàn của Samsung có thể không riêng tư như bạn nghĩ

Thư mục an toàn của Samsung được cho là hoạt động như một không gian bị khóa cho các ứng dụng và tệp nhạy cảm. Nó được cho là giữ chúng tách biệt với phần còn lại của thiết bị của bạn, chỉ có thể truy cập vào sinh trắc học của bạn. Nhưng một lỗ hổng mới được phát hiện cho thấy rằng thư mục an toàn có thể không an toàn như

SAMSUNG
Yêu cầu, đặc biệt nếu bạn sử dụng một hồ sơ công việc.

Có liên quan

Tôi đã thử Android 15 không gian riêng và thư mục an toàn Samsung – đây là bản án của tôi

Giải pháp của Google có thể theo kịp thư mục an toàn trên các thiết bị Galaxy không?

Người dùng tìm thấy các ứng dụng đang chạy bên trong hồ sơ công việc có thể truy cập các tệp được lưu trữ trong thư mục an toàn mà không có bất kỳ hạn chế nào (thông qua Android Author). Không có vấn đề gì nếu hồ sơ công việc được thiết lập bởi một chủ nhân hoặc với các ứng dụng như Shelter hoặc Island. Có vẻ như thư mục an toàn chỉ chặn truy cập từ hồ sơ cá nhân. Bất cứ ai trong bộ phận CNTT của chủ nhân của bạn đều có thể truy cập và xem tất cả các tệp bạn đã cất trong đó.

Đây là cách hồ sơ công việc hiển thị các tệp thư mục an toàn

Nguồn: Cơ quan quản lý Mishaal Rahman / Android

Người dùng Reddit là một trong những người đầu tiên đăng công khai vấn đề, lưu ý rằng thư mục an toàn dường như được xây dựng trên hệ thống hồ sơ làm việc của Android chứ không phải là một không gian bị cô lập thực sự. Điều này có nghĩa là các ứng dụng đang chạy trong hồ sơ công việc có thể duyệt thư mục an toàn như thể nó chỉ là bất kỳ thư mục lưu trữ nào khác.

Đó là tất cả vì Samsung đã quyết định tạo thư mục an toàn khác với không gian riêng tư của Android 15, mà Google thiết kế như một hồ sơ người dùng hoàn toàn riêng biệt. Thư mục an toàn của Samsung được coi là một hồ sơ được quản lý. Kết quả là:

• Các tệp bên trong thư mục bảo mật không thực sự bị khóa, chúng chỉ đơn giản là ẩn khỏi hồ sơ cá nhân.

• Bất kỳ ứng dụng nào trong hồ sơ công việc đều có thể duyệt các tệp thư mục bảo mật.

• Chủ nhân của bạn có thể truy cập các tệp thư mục an toàn của bạn từ xa.

Ảnh và video có nguy cơ cao nhất

Mishaal Rahman đặt lỗ hổng vào thử nghiệm. Anh ta thấy rằng các tệp phương tiện truyền thông, chẳng hạn như hình ảnh và video, đó là những tập tin được hiển thị nhiều nhất. Trình chọn tệp hệ thống tệp Android chặn các tệp thư mục bảo mật từ các ứng dụng cá nhân, nhưng hình ảnh và video đã có cho bất kỳ ai trên bất kỳ hồ sơ, công việc và cá nhân nào, để xem xét.

Rahman cũng phát hiện ra một lỗ hổng khác trong cách Samsung xử lý quyền riêng tư của ứng dụng trong thư mục an toàn. Các ứng dụng được lưu trữ trong đó vẫn xuất hiện trong Trình quản lý quyền Android. Thật dễ dàng để xem những ứng dụng nào được cài đặt chỉ bằng cách truy cập Trình quản lý quyền.

Samsung đã thừa nhận vấn đề này, nhưng không đưa ra bất kỳ chi tiết nào về một sửa chữa có thể. Việc sửa lỗi có thể yêu cầu thay đổi toàn bộ thư mục an toàn được cấu trúc, đây không phải là thứ dễ dàng thực hiện thông qua bản cập nhật OTA đơn giản. Bạn có thể muốn lưu trữ những bức ảnh nhạy cảm đó

ở đâu đó an toàn hơn
trong thời gian hiện tại.