TLDR
- Недостаток был обнаружен в функции Secult Polder Secult, которая позволяет любому просматривать приложения и фотографии, хранящиеся в нем.
- Это возможно, потому что безопасная папка Samsung настроена как рабочий профиль.
- Впоследствии, настройки Android и приложения контроллера разрешений относятся к ним как к одному, и позволяют вам увидеть, какие приложения и фотографии находятся в безопасной папке, даже когда она заблокирована.
Если вы являетесь владельцем устройства Samsung и желаете скрыть определенные файлы, изображения, видео или приложения от других, то вам может быть полезно использовать функцию Samsung Secure Polder. Эта функция устанавливает отдельный профиль, оснащенный собственной областью хранения и защитой паролей, защищая ваши конфиденциальные приложения и данные. Тем не менее, недавно была обнаружена уязвимость в безопасной папке Samsung, которая позволяет несанкционировать доступ к тому, чтобы увидеть, какие приложения и фотографии вы сохранили.
Удаление фотографий и видео из защищенной папки
Reddit User Altierz88 нашел способ получить фотографии и видео, хранящиеся в безопасной папке с использованием определенных приложений. Как правило, когда приложение запрашивает фотографию или видео через сборщик Android, оно не может получить доступ к контенту, сохраняющемуся в безопасной папке, если она разблокирована. Это правило применяется к приложениям, работающим в основном личном профиле. Интересно, однако, Android не блокирует доступ к безопасной папке при попытке извлечь элементы из приложения «Работа».
Используя приложение Shelter, кто -то, кто имеет физический доступ к вашему устройству Samsung, чтобы создать рабочий профиль и потенциально просмотреть фотографии и видео, сохраненные в безопасной папке. Это связано с тем, что такие приложения, как укрытие, могут установить рабочий профиль на любом устройстве. Если ваш работодатель уже настроил для вас рабочий профиль, эта лазейка может не применить, если они настроили его так, чтобы рабочие файлы были полностью недоступны. Тем не менее, мы не смогли подтвердить, действительно ли все профили работоспособных работодателей не предотвращают этот вид доступа.
Что касается положительного примечания, эта проблема не допускает несанкционированный доступ ко всем файлам в защищенной папке. В нашем тестировании мы обнаружили, что сборщик системных файлов Android отрицает доступ к безопасным файлам папок, даже если он открывается через приложение «Работа». Следовательно, только фотографии и видео могут быть уязвимы для получения доступ к защитной папке.
Чтобы ваши фотографии и видео были безопасными от просмотра за пределами безопасной папки, вы должны зашифровать их. По умолчанию безопасная папка не зашифрована, но вы можете включить шифрование, перейдя к его меню и выбрав опцию «шифрование». Это действие временно заблокирует защищенную папку, предотвращая доступ к своим файлам через сборщик фото.
Определение того, какие приложения установлены в защищенной папке
Android Authority также обнаружил отдельный недостаток в безопасной папке, который позволяет кому-либо видеть, какие приложения являются частью этого. Чтобы увидеть это, перейдите к настройкам > Безопасность и конфиденциальность> Больше настройки конфиденциальности> Менеджер разрешений . Затем выберите одно из разрешений в списке. Вы можете найти приложения из безопасной папки, указанной там.
Часто приложения, которые требуют общих разрешений, таких как местоположение, часто связаны с безопасными папками. Важно отметить, что даже если защищенная папка зашифрована, ее нельзя исключить из менеджера разрешений из -за его дизайна.
Примечательно, что запрос на разрешения уведомления выделяется как один из редких случаев, когда данные о приложениях в защищенной папке не раскрываются. Это происходит из -за настроек Samsung, управляющих страницей разрешения уведомления вместо приложения контроллера Android разрешения. Эта разница имеет решающее значение, потому что она объясняет основу для этой уязвимости.
Почему приложения и фотографии в защищенной папке Samsung видны за ее пределами?
Проблема с недостатком может быть связана с методом создания безопасной папки Samsung. Эта конкретная папка подпадает под категорию, обозначаемую кодом android.os.usertype.profile.managed , который в исходном коде Android означает управляемый профиль. Эти профили контролируются контроллером политики устройства (DPC), в основном используемых для профилей работы, которые контролируются корпоративным организацией. По сути, безопасная папка функционирует аналогично фактическому профилю работы в системе.
По сути, благодаря их внутреннему функционированию, приложения Android Photo Sitger и Controller Controller классифицируют профиль Secure папки, аналогичный рабочему профилю. Примечательно, что эти инструменты являются компонентами модулей основных проектов, что означает, что они разработаны Google, а не Samsung. Следовательно, Samsung не оказывает влияния на поведение сборщика фотографий и контроллера разрешений и не может скрыть от них безопасные папки. С другой стороны, Samsung поддерживает контроль над своим собственным приложением «Настройки», поэтому страница разрешений в одном пользовательском интерфейсе (приложение Samsung’s Settings) скрывает приложения для защищенных папок.
Важно отметить, что проблема не найдена в безопасной папке Google (частное пространство Android 15), потому что Google разработал отличный тип пользователя для этой функции с именем `android.os.usertype.profile.private`. Этот новый тип пользователя обрабатывается по -разному приложениями, такими как сборщик фото -сборщиков и контроллер разрешения. Когда частный профиль заблокирован, Android скрывает его от сборщика фотографий, контроллера разрешений и других системных интерфейсов.
Samsung может решить эту проблему, настраивая базовую систему, которую использует безопасная папка, но, вероятно, она не так проста, как кажется, и я не уверен, могут ли они переключить тип пользователя без сброса его вообще. Чтобы узнать больше, мы связались с представителями Samsung, чтобы узнать об их знаниях об этом вопросе и о любых потенциальных решениях, над которыми они могут работать. Мы предоставим обновление, как только получим ответ.
Смотрите также
- Лучшие телефоны для людей, чувствительных к ШИМ/мерцанию, 2024 г.
- Какой цвет Galaxy S24 лучший? Мы проверили их все
- Обзор Fiio SR11: доступный сетевой стример с интеграцией Roon
- Лучшие фильмы десятилетия в формате Dolby Atmos (на данный момент) для проверки вашего домашнего кинотеатра
- 10 лучших чехлов, которые обязательно нужно иметь для вашего нового Samsung Galaxy S25 Ultra!
- Подойдет ли Samsung Galaxy S25 к чехлам Galaxy S24?
- Обзор умных очков RayNeo Air 2S XR: повышение уровня
- Samsung Galaxy S25 gains AI-powered suggested replies for enhanced messaging
- Новое приложение Google для Android поможет вам убедиться, что вы общаетесь с нужным человеком
- Лучшие чехлы для Samsung Galaxy Z Flip 6, которые я когда-либо тестировал
2025-02-24 13:18