Mishaal Rahman / Android Authority
TL;
- ข้อเสียถูกค้นพบในฟังก์ชั่นของโฟลเดอร์ Safe Samsung ซึ่งช่วยให้ทุกคนดูแอปพลิเคชันและภาพถ่ายที่เก็บไว้ในนั้น
- สิ่งนี้เป็นไปได้เนื่องจากโฟลเดอร์ที่ปลอดภัยของ Samsung ได้รับการกำหนดค่าเป็นโปรไฟล์การทำงาน
- จากนั้นแอปพลิเคชันการตั้งค่าและการอนุญาต Android จะถือว่าเป็นหนึ่งเดียวและอนุญาตให้คุณดูว่าแอปพลิเคชันและภาพถ่ายใดอยู่ในโฟลเดอร์ที่ปลอดภัยแม้ว่าจะถูกปิดก็ตาม
หากคุณมีอุปกรณ์ Samsung และต้องการจัดเก็บไฟล์รูปภาพภาพยนตร์หรือแอปพลิเคชันที่ซ่อนอยู่จากคนอื่นคุณต้องการใช้ฟังก์ชั่นโฟลเดอร์ Samsung Safe ฟังก์ชั่นสร้างโปรไฟล์ใหม่ด้วยการจัดเก็บและล็อคหน้าจอของตัวเองรักษาแอพพลิเคชั่นและไฟล์ที่ละเอียดอ่อนส่วนตัว อย่างน้อยเราก็คิดอย่างนั้นจนกระทั่งพบข้อเสียในโฟลเดอร์ Safe Samsung ซึ่งช่วยให้ทุกคนเห็นแอปพลิเคชันและภาพถ่ายที่คุณมี
คุณอ่าน ข้อมูลเกี่ยวกับอำนาจ ประวัติศาสตร์. ค้นพบ พลัง การสังเกตการณ์ เพื่อให้ได้รายงานพิเศษมากขึ้นการฉีกแอปพลิเคชันการรั่วไหลและการครอบคลุมความลึกของเทคโนโลยีที่คุณจะไม่พบที่อื่น
รายการรูปภาพและวิดีโอจากโฟลเดอร์ที่ปลอดภัย
ผู้ใช้ Reddit LawierZ88 ได้ค้นพบวิธีการเข้าถึงภาพถ่ายและวิดีโอที่บันทึกไว้ในโฟลเดอร์ที่ปลอดภัย โดยปกติหากคุณเริ่มแอปพลิเคชันที่ขอให้คุณแทรกภาพถ่ายหรือวิดีโอโดยใช้ Android Photo Picker Android จะบล็อกการเข้าถึงองค์ประกอบที่เก็บไว้ในโฟลเดอร์ที่ปลอดภัยแม้ว่าจะปลดล็อคก็ตาม อย่างไรก็ตามนี่เป็นเพียงเรื่องบังเอิญหากคุณพยายามเข้าถึงโฟลเดอร์ที่ปลอดภัยจากแอปพลิเคชัน “ส่วนตัว” เช่นแอปพลิเคชันที่ทำงานในโปรไฟล์หลัก อย่างไรก็ตามหากคุณพยายามเข้าถึงโฟลเดอร์ที่ปลอดภัยจากแอปพลิเคชัน “Work” Android จะไม่บล็อกการเข้าถึง
เราสามารถทำซ้ำข้อเสียนี้ในหนึ่งอินเตอร์เฟส 7 โดยสร้างโปรไฟล์การทำงานด้วยตนเองโดยใช้แอปพลิเคชันที่พักพิง แอปพลิเคชันเช่นที่พักพิงสามารถสร้างโปรไฟล์การทำงานบนอุปกรณ์ใด ๆ ซึ่งหมายความว่าตราบใดที่มีคนเข้าถึงอุปกรณ์ Samsung ทางกายภาพพวกเขาสามารถติดตั้งแอปพลิเคชันที่พักพิงเพื่อดูว่าภาพถ่ายและวิดีโอใดที่บันทึกไว้ในโฟลเดอร์ที่ปลอดภัย หากคุณมีโปรไฟล์การทำงานผ่านนายจ้างแล้วเป็นไปได้ว่าช่องว่างนี้จะไม่ทำงานหากกำหนดค่าไว้เพื่อให้ไฟล์งานไม่พร้อมใช้งานเลย อย่างไรก็ตามเราไม่สามารถตรวจสอบได้ว่าโปรไฟล์งานบางอย่างที่นายจ้างกำหนดค่าไว้หรือไม่
ในทางกลับกันข้อเสียนี้ไม่รวมการเข้าถึงไฟล์ทั้งหมดที่เก็บไว้ในโฟลเดอร์ที่ปลอดภัย ในการทดสอบของเราเราสังเกตเห็นว่าไฟล์ Android กำลังปิดกั้นการเข้าถึงไฟล์โฟลเดอร์ที่ปลอดภัยแม้ว่าตัวรวบรวมไฟล์จะพร้อมใช้งานผ่านแอปพลิเคชัน “ทำงาน” ซึ่งหมายความว่ามีเพียงภาพถ่ายและวิดีโอเท่านั้นที่ถูกคุกคามด้วยการเข้าถึงนอกโฟลเดอร์ที่ปลอดภัย
วิธีหนึ่งที่จะทำให้แน่ใจว่าคุณไม่สามารถเข้าถึงโฟลเดอร์ที่ปลอดภัยคือการเข้ารหัส โฟลเดอร์ที่ปลอดภัยไม่ได้เข้ารหัสตามค่าเริ่มต้น แต่คุณสามารถเข้ารหัสได้โดยแตะที่เมนูแล้วเลือก “เข้ารอบ“ตัวเลือก. ด้วยวิธีนี้เขาหยุดในโฟลเดอร์ที่ปลอดภัยเพื่อไม่ให้ไฟล์ของเขาผ่านตัวเลือก
การพิจารณาว่าแอปพลิเคชันใดที่ติดตั้งในโฟลเดอร์ที่ปลอดภัย
อำนาจ Android ฉันยังค้นพบข้อเสียแยกต่างหากในโฟลเดอร์ที่ปลอดภัยซึ่งช่วยให้ทุกคนเห็นว่าแอปพลิเคชันใดเป็นส่วนหนึ่งของมัน เพื่อดูสิ่งนี้ไปที่ การตั้งค่า> ความปลอดภัยและความเป็นส่วนตัว> การตั้งค่าความเป็นส่วนตัวเพิ่มเติม> ใบอนุญาตผู้จัดการ– จากนั้นเลือกหนึ่งในสิทธิ์ในรายการ คุณสามารถค้นหาแอปพลิเคชันจากโฟลเดอร์ที่ปลอดภัยที่กล่าวถึงที่นั่น
การอนุญาตที่จำเป็นโดยทั่วไปเช่นที่ตั้งมักจะพูดถึงแอปพลิเคชันโฟลเดอร์ที่ปลอดภัยกว่า สิ่งนี้เกิดขึ้นแม้ในขณะที่โฟลเดอร์ปลอดภัยเข้ารหัสซึ่งหมายความว่าไม่สามารถป้องกันการปรากฏตัวของแอปพลิเคชันโฟลเดอร์ที่ปลอดภัยในผู้จัดการการอนุญาต
โดยเฉพาะอย่างยิ่งสิทธิในการแจ้งเตือนเป็นหนึ่งในไม่กี่สิทธิ์ที่ไม่รั่วไหลข้อมูลใด ๆ เกี่ยวกับแอปพลิเคชันที่อยู่ในโฟลเดอร์ที่ปลอดภัย นี่เป็นเพราะความจริงที่ว่าฝ่ายแจ้งเตือนนั้นให้บริการโดยการตั้งค่าของ Samsung แทนที่จะใช้แอปพลิเคชันของคอนโทรลเลอร์การอนุญาต Android ความแตกต่างนี้มีความสำคัญเนื่องจากเกี่ยวข้องกับสาเหตุที่ข้อบกพร่องนี้มีอยู่เป็นหลัก
เหตุใดแอปพลิเคชันและภาพถ่ายในโฟลเดอร์ Safe Samsung จึงปรากฏอยู่ด้านนอก?
เหตุผลสำหรับข้อเสียนี้มาถึงวิธีที่ Samsung สร้างโฟลเดอร์ที่ปลอดภัย ประเภทผู้ใช้ที่โฟลเดอร์ Samsung Secure เป็นของ android.os.usertype.profile.MANAGED– ตามซอร์สโค้ด Android นี่เป็นประเภทของผู้ใช้ เป้าหมายที่ตั้งใจไว้คือโปรไฟล์การทำงานที่จัดการโดยหน่วยงานขององค์กร “กล่าวอีกนัยหนึ่งโฟลเดอร์ที่ปลอดภัยใช้ผู้ใช้ประเภทเดียวกับโปรไฟล์การทำงานจริง
Mishaal Rahman / Android Authority
เป็นผลให้แอปพลิเคชันสำหรับตัวเลือกภาพถ่าย Android และตัวควบคุมสิทธิ์จะปฏิบัติต่อโปรไฟล์ที่ปลอดภัยของโฟลเดอร์เป็นโปรไฟล์การทำงานเพราะมันทำงานภายในเป็นหนึ่งเดียว ตัวเลือกและคอนโทรลเลอร์สิทธิ์เป็นส่วนหนึ่งของโมดูลการฉีดของโครงการซึ่งหมายความว่าพวกเขาถูกสร้างขึ้นโดย Google ไม่ใช่ Samsung ดังนั้น Samsung จึงไม่สามารถควบคุมพฤติกรรมของตัวเก็บภาพถ่ายและตัวควบคุมการอนุญาตและจากนั้นไม่สามารถซ่อนโฟลเดอร์ที่ปลอดภัยจากพวกเขาได้ อย่างไรก็ตาม บริษัท มีการควบคุมการตั้งค่าแอปพลิเคชันของตนเองซึ่งเป็นเหตุผลว่าทำไมหน้าใบอนุญาตการแจ้งเตือนในส่วนต่อประสานผู้ใช้หนึ่งซึ่งเป็นส่วนหนึ่งของการตั้งค่าแอปพลิเคชัน Samsung – ซ่อนแอปพลิเคชันแอปพลิเคชันที่ปลอดภัย
เป็นที่น่าสังเกตว่าข้อเสียนี้ไม่ได้มีอยู่ในเวอร์ชันของโฟลเดอร์ Google ที่ปลอดภัยเช่นพื้นที่ส่วนตัว Android 15 android.os.usertype.profile.PRIVATEซึ่งได้รับการปฏิบัติแตกต่างกันโดยแอปพลิเคชันสำหรับตัวรวบรวมภาพถ่ายและตัวควบคุมการอนุญาต Android รับรู้เมื่อโปรไฟล์ส่วนตัวถูกบล็อกแล้วซ่อนไว้จากตัวเก็บภาพถ่ายการอนุญาตและพื้นผิวระบบอื่น ๆ
ในทางทฤษฎี Samsung จึงสามารถแก้ไขปัญหานี้ได้โดยการเปลี่ยนสิ่งที่ผู้ใช้ใช้โฟลเดอร์ที่ปลอดภัยภายใต้ประทุน อย่างไรก็ตามมันอาจจะไม่ง่ายอย่างนั้นและฉันก็ไม่แน่ใจด้วยซ้ำว่ามันสามารถโยกย้ายประเภทของผู้ใช้ได้โดยไม่ต้องรีเซ็ต เราไปถึงที่ติดต่อของเราใน Samsung เพื่อดูว่า บริษัท ตระหนักถึงข้อบกพร่องนี้หรือไม่และมีแผนการที่จะแก้ไขหรือไม่ เราจะอัปเดตบทความนี้หากเราได้ยิน