Samsung are o funcţie cunoscută ca Secure Folder pe telefoanele sale, care oferă securitate la nivel avansat pentru datele sensibile, datele de la muncă, datele personale. E activă pe terminalele Galaxy, dar tocmai i-a fost descoperit un bug grav. Cercetătorii în domeniul securităţii au descoperit recent ca aplicaţiile şi fotografiile stocate în Secure Folder pot fi accesate din exterior, în anumite condiţii.
Acest Secure Folder funcţionează ca un profil de "Muncă", care le permite utilizatorilor să stocheze acolo aplicaţii, fotografii, fişiere private. Asta separat de profilul principal. În mod normal dacă o aplicaţie vrea să acceseze fişiere din Secure Folder, sistemul o blochează, în afara cazului când primeşte o permisiune clară.
Ei bine aici devin lucrurile interesante: un utilizator Reddit pe numele său lawyerz88 a descoperit că breşa de securitate dă greş atunci când foloseşti o aplicaţie asociată profilului de "Muncă". Spre exemplu un media picker legat de un profil de muncă separat a reuşit să acceseze Secure Folder. Apoi fişierele de acolo au devenit accesibile prin aplicaţie.
Iată ce spune sursa:
„Dacă ai profilul de muncă activat prin ceva precum Island sau Shelter (sau, știi tu, prin locul tău de muncă real), orice aplicație din profilul de muncă poate accesa în totalitate fișierele salvate în folderul securizat, fără nicio restricție. Se pare că accesul este restricționat doar prin politică și doar din profilul personal, iar cineva a uitat să restricționeze accesul printr-un alt profil de muncă.”
Cei de la Android Authority au făcut o probă folosind aplicaţia Shelter, care poate crea un profil de muncă pe orice terminal. Asta înseamnă că oricine cu acces fizic la un dispozitiv Galaxy poate exploata vulnerabilitatea. Aşteptăm un patch de la Samsung sau măcar o poziţie oficială.
