Уязвимость в защищённой папке Samsung раскрывает личные фото: приложения рабочего профиля обходят систему безопасности

Обнаружена значительная уязвимость в защищённой папке Samsung, функции, предназначенной для защиты личных фотографий, видео, файлов, приложений и данных пользователей. Согласно отчету, опубликованному Android Authority, уязвимость позволяет приложениям рабочего профиля обходить меры безопасности папки, потенциально подвергая конфиденциальный контент несанкционированному доступу. Проблема была впервые поднята пользователем Reddit, который сообщил, что содержимое защищённой папки доступно, даже когда она заблокирована. Это противоречит заявлению Samsung о том, что защищённая папка защищена платформой безопасности Samsung Knox, которая шифрует все хранящиеся данные. Мишаал Рахман из Android Authority подтвердил наличие уязвимости, продемонстрировав, что такие приложения, как Shelter, могут создавать рабочий профиль, предоставляя доступ к фотографиям и видео, сохраненным в защищённой папке, даже при наличии биометрической защиты или пароля. Уязвимость, по-видимому, ограничивается фото- и видеоконтентом, поскольку системный файловый менеджер Android блокирует доступ к другим типам файлов в защищённой папке. Это открытие вызывает серьезные опасения по поводу конфиденциальности и безопасности пользователей устройств Samsung, которые полагаются на защищённую папку для защиты своей личной информации.