Błąd w bezpiecznym folderze Samsunga pozwala zobaczyć aplikacje i zdjęcia, które masz

Jeśli masz urządzenie Samsung i chcesz ukryć niektóre pliki, zdjęcia, filmy lub aplikacje od innych osób, chcesz użyć Bezpieczny folder Samsunga Charakterystyka. Ta funkcja tworzy nowy profil z własnym miejscem do przechowywania i blokady ekranu, utrzymując prywatne aplikacje i pliki. Lub pomyśleliśmy, że do momentu znalezienia błędu w bezpiecznym folderze Samsunga pozwala zobaczyć dowolne aplikacje i zdjęcia.

Wykładanie zdjęć i filmów z bezpiecznego folderu

Użytkownik Reddit Prawnik 88 Niedawno znalazłem metodę dostępu do zdjęć i filmów zapisanych w bezpiecznym folderze. Zazwyczaj, jeśli uruchomisz aplikację do włożenia zdjęcia lub wideo za pomocą zbieracza zdjęć z Androidem, blokuje dostęp do elementów przechowywanych w bezpiecznym folderze, nawet jeśli jest odblokowany Android. Dzieje się tak jednak tylko wtedy, gdy spróbujesz uzyskać dostęp do bezpiecznych elementów folderów z aplikacji „osobistej”, to znaczy aplikacji działającej w głównym profilu. Jeśli spróbujesz uzyskać dostęp do bezpiecznych elementów folderów z aplikacji „Work”, Android nie zapobiega dostępu.

Byliśmy w stanie odzwierciedlić ten błąd UI 7 Według instrukcji tworzenia profilu roboczego za pomocą aplikacji azylowej. Aplikacje takie jak Shelter mogą utworzyć profil pracy na dowolnym urządzeniu, co oznacza, że ​​dopóki ktoś ma fizyczny dostęp do urządzenia Samsung, może zainstalować aplikację Shelter, aby zobaczyć, jakie zdjęcia i filmy są zapisywane w bezpiecznym folderze. Jeśli już zacząłeś pracować przez swojego pracodawcę, tak jest Jest możliwe Ta luka nie działa, jeśli ją skonfigurują, nie będą dostępne przez pliki robocze. Nie jesteśmy jednak w stanie sprawdzić, czy niektóre profile pracy skonfigurowane przez właściciela faktycznie zapobiegają temu dostępowi.

Z drugiej strony błąd ten nie rozciąga się na wszystkie pliki przechowywane w bezpiecznym folderze. W naszym teście zauważyliśmy, że do poboru plików jest dostępny przez aplikację „Work”, ale zauważyliśmy dostęp do plików folderów folderów plików systemowych systemu Android. Oznacza to, że tylko zdjęcia i filmy są zagrożone dostępem poza bezpiecznym folderem.

Sposób, aby upewnić się, że bezpieczny folder nie może uzyskać dostępu do zdjęć i filmów na zewnątrz, jest szyfrowanie go. Bezpieczny folder nie jest domyślnie szyfrowany, ale możesz go zaszyfrować, naciskając w nim menu, a następnie „wybierz”Szyfrować„Opcja. W ten sposób zatrzyma bezpieczny folder, aby jego pliki nie można uzyskać przez Picture Picker.

Określ, które aplikacje są instalowane w bezpiecznym folderze

Autorytet Android W bezpiecznym folderze znaleziono również specjalny błąd, co pozwala każdemu zobaczyć, jakie są aplikacje. Aby to zobaczyć, idź Ustawienia> Bezpieczeństwo i prywatność> Więcej ustawień prywatności> Menedżer pozwoleń. Następnie wybierz jedną z uprawnień na liście. Można znaleźć aplikacje z wymienionego tam folderu bezpiecznego.

Zasadniczo żądane zezwolenia, takie jak pozycja, lista bezpieczniejszych aplikacji folderów. Jest to ta sama sytuacja, nawet gdy bezpieczny folder jest szyfrowany, to znaczy nie ma możliwości zapobiegania bezpiecznym aplikacjom folderów z menedżera pozwoleń.

W szczególności pozwolenie na powiadomienie jest jednym z niektórych uprawnień, że żadne informacje nie wyciekły na temat aplikacji w bezpiecznym folderze. Wynika to z faktu, że ustawienia Samsung wykonują stronę zezwolenia powiadomienia zamiast aplikacji kontrolera zezwolenia na Android. Różnica ta jest ważna, ponieważ ten błąd jest powiązany z tym, dlaczego jest przede wszystkim.

Dlaczego aplikacje i zdjęcia pojawiają się poza bezpiecznym folderem Samsunga?

Powodem tego błędu jest sposób, w jaki Samsung zbudował bezpieczny folder. Typ użytkownika z bezpiecznym folderem Samsung android.os.usertype.profile.MANAGED. Zgodnie z kodem źródłowym Androida odnosi się do typu użytkownika „Profil operacyjny, który jest profilem prowadzonym przez kontroler zasad urządzenia (DPC). Przeznaczone do profili pracy obsługiwanych przez firmę korporacyjną. „Innymi słowy, bezpieczny folder używa tego samego typu użytkownika co prawdziwy profil roboczy.

W rezultacie aplikacje kontrolera zdjęć i kontrolera z Androidem uważają bezpieczny profil folderu za profil pracy, ponieważ działa on jako jeden. Projekt kontrolera fotograficznego i kontrolera pozwoleń jest częścią modułów głównych, co oznacza, że ​​są one wykonane przez Google, a nie Samsung. Dlatego Samsung nie ma kontroli nad zachowaniem zbieracza fotograficznego i kontrolera zezwolenia i nie może ukryć przed nimi aplikacji bezpiecznych folderów. Firma ma kontrolę nad własną aplikacją Ustawienia, dzięki czemu powiadomienia zezwalają na interfejs użytkownika, który jest częścią aplikacji Ustawienia Samsunga – ukrywanie bezpiecznych aplikacji folderów.

Należy zauważyć, że ten błąd nie jest w wersji Google Google Folder Google Prywatna przestrzeń Androida 15. Ponieważ Google stworzył zupełnie nowy typ użytkownika dla prywatnej przestrzeni, android.os.usertype.profile.PRIVATEJest to inaczej traktowane przez aplikacje do kontrolera fotograficznego i kontrolera zezwolenia. Gdy profil prywatny jest zablokowany, a następnie zbieracz zdjęć, kontroler zezwoleń i inne powierzchnie systemowe identyfikują Android.

Teoretycznie Samsung może rozwiązać ten problem, zmieniając użytkownika wpisującego użytkownika za pomocą bezpiecznego folderu pod maską. Nie jest to jednak łatwe i nie jestem pewien, czy możliwe jest migracja bez resetowania typu użytkownika. Firma wie o tym błędzie i dotarliśmy do naszych kontaktów w Samsung, aby sprawdzić, czy ma jakieś plany, aby to naprawić. Zaktualizujemy ten artykuł, jeśli go usłyszymy.