Problema nella secure folder di samsung permette di vedere app e foto private

Avatar Luca Arnaldi

WRITTEN BY

POSTED

COMMENTS

0 Comments

Recenti scoperte hanno messo in luce una vulnerabilità significativa nella funzionalità Secure Folder dei dispositivi Samsung. Questa falla consente a chiunque di visualizzare le app e le foto memorizzate all’interno di questa area protetta, contrariamente alle aspettative di sicurezza iniziali.

vulnerabilità nella visualizzazione di foto e video

Un utente di Reddit ha identificato un metodo per accedere a foto e video archiviati nel Secure Folder. In condizioni normali, quando si utilizza un’app che richiede l’inserimento di un’immagine tramite il selettore fotografico Android, l’accesso agli elementi nel Secure Folder viene bloccato, anche se quest’ultimo è sbloccato. Questo blocco non si applica quando si tenta di accedere agli oggetti del Secure Folder da un’applicazione configurata come “lavoro”.

  • Accesso facilitato tramite app “lavoro”
  • Possibilità di installare app come Shelter per creare profili “lavoro”
  • Limitazioni nell’accesso ai file: solo foto e video a rischio

visibilità delle app nel Secure Folder

È stata scoperta anche una seconda vulnerabilità che permette la visualizzazione delle app installate nel Secure Folder. Accedendo a Impostazioni > Sicurezza e privacy > Altre impostazioni sulla privacy > Gestore permessi, è possibile trovare elencate alcune app appartenenti al Secure Folder, anche se quest’ultimo è crittografato.

  • Permessi comuni che rivelano più app del Secure Folder
  • Sicurezza limitata della pagina dei permessi notifiche
  • Difficoltà nel prevenire la visibilità delle app crittografate

cause della visibilità esterna del Secure Folder

La causa principale di queste vulnerabilità risiede nella struttura interna del Secure Folder, che utilizza un tipo utente simile a quello dei profili gestiti aziendali. Questo design porta i sistemi Android a trattare il Secure Folder come un profilo lavorativo, esponendolo così alla visione da parte delle applicazioni predefinite come il selettore fotografico e il gestore permessi.

  • Causa dell’esposizione: tipo utente gestito dal DPC (Device Policy Controller)
  • Differenze con la versione Google del Secure Folder, ovvero lo spazio privato in Android 15
  • Possibile soluzione: modifica del tipo utente utilizzato dal Secure Folder

L’attenzione degli sviluppatori Samsung sarà fondamentale per affrontare questa problematica e garantire una maggiore protezione degli utenti in futuro.

Print

Continue reading

NEXT

Difetto nel secure folder di samsung rivela app e foto private

Recentemente è emersa una vulnerabilità nella funzione Secure Folder di Samsung, che consente a chiunque di visualizzare le applicazioni e le foto memorizzate al suo interno. Questa problematica è legata alla configurazione della Secure Folder, la quale opera come un […]
PREVIOUS

OnePlus offre sostituzioni gratuite per il typo del Watch 3

La recente presentazione dello smartwatch OnePlus Watch 3 ha suscitato grande interesse grazie a numerosi aggiornamenti e nuove funzionalità dedicate alla salute. Un errore di battitura si è infiltrato nel design del dispositivo, creando una situazione inaspettata per l’azienda. Errore […]

Potrebbero interessarti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I più popolari

Di tendenza