Samsung часто рекламирует Secure Folder как сверхзащищённое хранилище, содержимое которого надёжно скрыто от хакерских атак и даже постквантовой криптографии. Однако новые исследования показывают, что в безопасной папке Samsung есть серьёзная уязвимость, которую очень легко использовать.
Пользователь Reddit под ником lawyerz88 поделился этой проблемой на прошлой неделе. Безопасная папка основана на функции Android «Рабочий профиль». Если пользователь создаст рабочий профиль через стороннее приложение (например, Island), этот профиль можно использовать для просмотра файлов, хранящихся в Secure Folder.
Медиафайлы внутри Secure Folder можно увидеть за его пределами с помощью любого приложения с медиавыборщиком, например соцсети. При выборе фото для загрузки пользователи могут переключаться между личным и рабочим профилями, и один из этих рабочих профилей — это сам Secure Folder.
Если выбрать рабочий профиль Secure Folder, медиафайлы в нём становятся видимыми.
К счастью, таким способом можно увидеть не все файлы. Показываются только медиафайлы, а другие типы файлов не отображаются. Кроме того, файлы можно скрыть от медиавыборщиков, если зашифровать Secure Folder.
По словам пользователя Reddit, поделившегося этим открытием, Samsung подтвердила, что это известная проблема. Как давно компания о ней знает — неизвестно.
