Samsungのセキュアフォルダの欠陥がプライベートな写真を公開：脆弱性によりワークプロファイルアプリがセキュリティをバイパス

Samsungのセキュアフォルダに重大なセキュリティ上の欠陥が発見されました。これは、ユーザーのプライベートな写真、ビデオ、ファイル、アプリ、データを保護するために設計された機能です。Android Authorityが強調したレポートによると、この脆弱性により、ワークプロファイルアプリがフォルダのセキュリティ対策をバイパスし、機密コンテンツを不正アクセスにさらす可能性があります。この問題は当初、ロックされている場合でもセキュアフォルダのコンテンツにアクセスできると報告したRedditユーザーによって提起されました。これは、保存されているすべてのデータを暗号化する防衛グレードのSamsung Knoxセキュリティプラットフォームによってセキュアフォルダが保護されているというSamsungの主張と矛盾します。Android AuthorityのMishaal Rahmanは、この欠陥を確認し、Shelterのようなアプリがワークプロファイルを作成し、生体認証またはパスコードロックがあってもセキュアフォルダに保存された写真やビデオへのアクセスを許可できることを示しました。この脆弱性は、Androidシステムファイルピッカーがセキュアフォルダ内の他のタイプのファイルへのアクセスをブロックするため、写真およびビデオコンテンツに限定されているようです。この暴露は、個人情報を保護するためにセキュアフォルダに依存しているSamsungデバイスユーザーのプライバシーとセキュリティについて深刻な懸念を引き起こします。