Lỗ hổng trong Thư mục Bảo mật của Samsung Tiết lộ Ảnh Riêng tư: Ứng dụng Hồ sơ Công việc có thể Bỏ qua Bảo mật

Một lỗ hổng bảo mật quan trọng đã được phát hiện trong Thư mục Bảo mật của Samsung, một tính năng được thiết kế để bảo vệ ảnh, video, tệp, ứng dụng và dữ liệu cá nhân của người dùng. Theo một báo cáo được Android Authority nhấn mạnh, lỗ hổng này cho phép các ứng dụng hồ sơ công việc bỏ qua các biện pháp bảo mật của thư mục, có khả năng khiến nội dung nhạy cảm bị lộ cho truy cập trái phép. Vấn đề này ban đầu được một người dùng Reddit nêu ra, người này báo cáo rằng nội dung của Thư mục Bảo mật có thể truy cập được ngay cả khi bị khóa. Điều này mâu thuẫn với tuyên bố của Samsung rằng Thư mục Bảo mật được bảo vệ bởi nền tảng bảo mật Samsung Knox cấp quốc phòng, mã hóa tất cả dữ liệu được lưu trữ. Mishaal Rahman của Android Authority đã xác nhận lỗ hổng này, chứng minh rằng các ứng dụng như Shelter có thể tạo hồ sơ công việc, cấp quyền truy cập vào ảnh và video được lưu trong Thư mục Bảo mật, ngay cả khi có khóa sinh trắc học hoặc mật mã. Lỗ hổng dường như chỉ giới hạn ở nội dung ảnh và video, vì trình chọn tệp hệ thống Android chặn quyền truy cập vào các loại tệp khác trong Thư mục Bảo mật. Tiết lộ này làm dấy lên những lo ngại nghiêm trọng về quyền riêng tư và bảo mật của người dùng thiết bị Samsung, những người dựa vào Thư mục Bảo mật để bảo vệ thông tin cá nhân của họ.