Recenti scoperte hanno messo in luce delle vulnerabilità significative riguardo al Samsung Secure Folder, un'area progettata per proteggere file e applicazioni sensibili. Questo spazio dovrebbe garantire la separazione dei dati rispetto al resto del dispositivo, accessibile solo tramite biometria. Tuttavia, è emerso che l'efficacia di questa funzionalità potrebbe essere compromessa, specialmente per gli utenti che utilizzano profili di lavoro.
In questo articolo
vulnerabilità del secure folder
Un difetto consente alle applicazioni attive all'interno di un profilo lavorativo di accedere ai file conservati nel Secure Folder senza alcuna restrizione. Questa situazione si verifica indipendentemente dal fatto che il profilo sia stato configurato dall'azienda o attraverso app come Shelter o Island. In sostanza, il Secure Folder sembra limitare l'accesso solo ai profili personali.
- Accesso a foto e video memorizzati nel Secure Folder da parte dell'IT aziendale.
- Le app nel profilo lavorativo possono esplorare i file del Secure Folder come se fossero normali cartelle di archiviazione.
- I file non sono completamente protetti, ma semplicemente nascosti dai profili personali.
come funzionano i profili lavorativi
Secondo quanto riportato da alcuni utenti su Reddit, il Secure Folder è costruito sopra il sistema dei profili lavorativi di Android piuttosto che come uno spazio realmente isolato. Ciò implica che le app in esecuzione nel profilo lavorativo possono navigare tra i file del Secure Folder senza restrizioni particolari.
rischio per file multimediali
I test condotti su questa vulnerabilità hanno rivelato che i file multimediali, quali foto e video, sono quelli maggiormente esposti. Sebbene il gestore delle autorizzazioni Android possa bloccare l'accesso ai file del Secure Folder dalle app personali, questo non avviene per i media, visibili a chiunque acceda a qualsiasi tipo di profilo.
- Media files (foto e video) altamente vulnerabili agli accessi non autorizzati.
- Le app installate nel Secure Folder rimangono visibili nel gestore delle autorizzazioni Android.
risposta di samsung alla vulnerabilità
Sebbene Samsung abbia riconosciuto il problema, non ha fornito dettagli su eventuali soluzioni. Correggere questa vulnerabilità potrebbe richiedere una ristrutturazione completa del modo in cui è concepito il Secure Folder, un cambiamento complesso da implementare tramite aggiornamenti software semplici. Per ora, si suggerisce di considerare opzioni più sicure per la conservazione dei dati sensibili.
Scopri di più da Chromebook Observer
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.