В телефонах Galaxy была скрытая уязвимость, связанная с конфиденциальностью, и Samsung только что устранила её

Samsung исправила уязвимость в своей защищенной папке. Ранее эта проблема позволяла любому, у кого был физический доступ к вашему телефону Galaxy, просматривать ваши скрытые приложения и фотографии, и теперь она была устранена южнокорейской компанией.

Защищенная папка Samsung — это удобная функция, которая позволяет легко скрывать конфиденциальные файлы и приложения на вашем телефоне Galaxy. Эта функция создает отдельный, изолированный (контролируемый, изолированный) профиль, куда вы можете переместить весь свой личный контент.

Этот изолированный профиль затем защищается паролем, что не позволяет неавторизованным пользователям получить доступ к тому, что вы в него поместили. Все это звучит довольно хорошо, пока вы не узнаете, что в этой функции была уязвимость, обнаруженная ранее в этом году.

Уязвимость, по сути, позволяла любому, кто получает физический доступ к вашему телефону (например, вор), просматривать ваши скрытые приложения и файлы, что является серьезной проблемой конфиденциальности.

К счастью, последний релиз One UI 8 также принес исправление для этой уязвимости.

Как работает защищенная папка?

Профили в Android — это изолированные пространства с собственными данными приложений, отдельными от профиля основного пользователя. Профили имеют одинаковый жизненный цикл и некоторые настройки, которые применяются в масштабе всей системы.

В основном, у вас есть разные типы профилей, включая «рабочий профиль». С Android 14 люди могли также клонировать профили, если хотели запустить приложение несколько раз, в то время как Android 15 принес опцию «частного пространства».

Теперь, Samsung пришлось реализовать защищенную папку как «рабочий профиль». По большей части, это работало, но вот в чем загвоздка: некоторые системные компоненты неправильно классифицировали защищенную папку как стандартный рабочий профиль.

Конечно, это было бы проблемой, потому что тогда защищенная папка не рассматривалась бы как высокозащищенное пространство этими системными компонентами. Это означало бы, что некоторые системные компоненты потенциально могли бы раскрыть конфиденциальную информацию, которая была скрыта внутри.

Да, более или менее, система могла в некоторой степени утекать файлы или приложения из защищенной папки. Некоторые из этих системных компонентов включают Photo Picker или Permission Controller, которые управляются не One UI от Samsung, а Google.

Google сделала эти конкретные компоненты способными распознавать и скрывать контент в частных профилях Android 14, которые используются для функции «частного пространства». Однако компоненты не были разработаны для присвоения того же уровня конфиденциальности профилям, обозначенным как «рабочие профили».

Так что да, Photo Picker и Permission Controller могли видеть фотографии и приложения, скрытые в защищенной папке, и непреднамеренно их раскрывать.

Как Samsung исправила проблему?

К счастью, Samsung теперь исправила проблему с One UI 8. Компания теперь переклассифицировала защищенную папку как «частный» профиль, а не как «рабочий». Теперь, с этим изменением, Samsung гарантирует, что Photo Picker и Permission Controller не будут иметь доступа к вашим личным файлам.

Между тем, стоит отметить, что эта защита активна только тогда, когда у вас защищенная папка полностью скрыта, а не просто закрыта. Когда вы скрываете папку, вы не только удаляете ее значок из ящика приложений, но и шифруете данные внутри. И да, таким образом, ее приложения не могут работать, и они не могут отправлять уведомления.

Стоит отметить, что обновленная защищенная папка по-прежнему не интегрируется со сторонними лаунчерами, так что эта проблема остается, как справедливо подчеркивает Android Authority. Между тем, «частное пространство» Android 15 поддерживает сторонние лаунчеры. Ну, может быть, это Samsung исправит в будущем.