Difetto nel secure folder di samsung rivela app e foto private

Avatar Luca Arnaldi

WRITTEN BY

POSTED

COMMENTS

0 Comments

Recentemente è emersa una vulnerabilità nella funzione Secure Folder di Samsung, che consente a chiunque di visualizzare le applicazioni e le foto memorizzate al suo interno. Questa problematica è legata alla configurazione della Secure Folder, la quale opera come un profilo lavorativo, permettendo così l’accesso ai contenuti anche quando la cartella è bloccata.

accesso non autorizzato a foto e video

Un utente di Reddit ha scoperto un metodo per accedere a foto e video salvati nella Secure Folder. In genere, se si utilizza un’app che richiede un’immagine tramite il selettore fotografico di Android, il sistema blocca l’accesso agli elementi archiviati nella Secure Folder, anche se quest’ultima è sbloccata. Questo non avviene quando si tenta di accedere ai contenuti tramite un’applicazione “lavorativa”.

Replica della vulnerabilità

È stato possibile replicare questa falla utilizzando l’app Shelter per creare manualmente un profilo lavorativo. Se qualcuno ha accesso fisico al dispositivo Samsung, può installare Shelter per visualizzare i file nella Secure Folder. È importante notare che se esiste già un profilo lavorativo attivato dall’azienda, potrebbe essere configurato in modo da impedire tale accesso.

visualizzazione delle app installate nella Secure Folder

Un’altra vulnerabilità permette di vedere quali app sono presenti all’interno della Secure Folder. Accedendo a Impostazioni > Sicurezza e privacy > Altre impostazioni sulla privacy > Gestione permessi, si possono trovare elencate alcune app appartenenti alla Secure Folder.

Permessi comuni associati alle app

  • Posizione
  • Contatti
  • Fotocamera
  • Microfono
  • Sensori vari

motivo della visibilità delle app e dei file multimediali

La causa principale di questa vulnerabilità risiede nel modo in cui Samsung ha progettato la Secure Folder, utilizzando lo stesso tipo di utente dei profili lavorativi gestiti da enti aziendali. Questo porta il selettore fotografico e le applicazioni per la gestione dei permessi a trattare la Secure Folder come un profilo lavorativo.

Differenze con Google Private Space

A differenza della Secure Folder di Samsung, la versione Google presenta una struttura diversa che non consente tali fughe informative sui file privati. Infatti, Google ha creato un nuovo tipo di utente specificamente per il proprio spazio privato.

Membri del cast coinvolti:
  • Mishaal Rahman (Android Authority)
  • User lawyerz88 (Reddit)

Samsung sta valutando questa situazione e ulteriori aggiornamenti potrebbero seguire in merito alla risoluzione delle problematiche segnalate.

Print

Continue reading

NEXT

Design confermato di xiaomi 15 ultra: galleria esclusiva

Il lancio del nuovo smartphone di punta di Xiaomi si avvicina, con la data ufficiale fissata per il 2 marzo a livello globale. L’evento in Cina si svolgerà qualche giorno prima, alla fine di febbraio. Recentemente, è stato confermato anche […]
PREVIOUS

Problema nella secure folder di samsung permette di vedere app e foto private

Recenti scoperte hanno messo in luce una vulnerabilità significativa nella funzionalità Secure Folder dei dispositivi Samsung. Questa falla consente a chiunque di visualizzare le app e le foto memorizzate all’interno di questa area protetta, contrariamente alle aspettative di sicurezza iniziali. […]

Potrebbero interessarti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I più popolari

  • Piani t-mobile per soccorritori e militari

    Il settore delle telecomunicazioni ha recentemente visto l’introduzione di nuovi piani dedicati a categorie speciali come i primi soccorritori e il personale militare. T-Mobile, in particolare, ha ampliato la propria offerta con i piani Essentials First Responder ed Essentials Military, […]

  • Oppo Find X8 Ultra e X8 in arrivo il mese prossimo

    Oppo ha recentemente presentato il suo smartphone pieghevole Find N5 e si prepara a lanciare un altro modello di grande importanza. Il Find X8 Ultra, soprannominato “Night God”, promette di stabilire nuovi standard nella fotografia mobile, in particolare in condizioni […]

  • Oppo find n5 non arriverà in europa

    Il recente lancio dell’Oppo Find N5 a Singapore ha sollevato molte aspettative, ma la notizia di un’uscita limitata ha lasciato sorpresi molti appassionati. Questo nuovo smartphone pieghevole non sarà disponibile in Europa e negli Stati Uniti, concentrando la sua distribuzione […]

Di tendenza