Samsung introdujo la «carpeta segura» en 2016 como una alternativa a la solución de seguridad Knox de la compañía. Le permite crear un espacio privado separado para todas sus aplicaciones y datos importantes. Dicho esto, la característica no tiene fallas. Recientemente, un usuario de Reddit descubrió una vulnerabilidad en la carpeta segura de Samsung Característica, que permite a cualquiera ver las aplicaciones y otros datos almacenados en él desde un perfil de trabajo.
La falla de la carpeta segura de Samsung permite que las aplicaciones en los perfiles de trabajo accedan a archivos privados
Como lo describe Samsung, la carpeta Secure le permite tener un segundo teléfono dentro de su dispositivo permitiendo que una segunda instancia de aplicaciones se ejecute de forma independiente. En teoría, esto debería mantener sus datos más sensibles ocultos y privados. Sin embargo, una laguna recientemente descubierta sugiere que la función de carpeta segura de Samsung no es tan privada como la empresa afirma, especialmente si usa un perfil de trabajo en su mismo dispositivo.
Muchos usuarios descubrieron que las aplicaciones que se ejecutan en un perfil de trabajo en su teléfono o tableta Samsung pueden Acceso a archivos almacenados dentro de la carpeta segura sin restricciones. Además, no importa si el empleador o aplicaciones del usuario como Shelter o Island establecen el perfil de trabajo.
Parece que la carpeta segura de Samsung solo bloquea el acceso a las aplicaciones y archivos asegurados de sus perfiles. Cualquier persona en el departamento de TI de su organización de trabajo puede acceder a su contenido privado.
La carpeta segura realmente no bloquea sus archivos
El usuario de Reddit que primero compartió el problema señala que la carpeta segura no funciona dentro de un espacio verdaderamente aislado en una interfaz de usuario. El sistema realmente no bloquea los archivos en un «sandbox». En cambio, simplemente los oculta de su perfil personal. Sin embargo, las aplicaciones que se ejecutan en su perfil de trabajo pueden acceder al contenido de la carpeta segura como si fuera cualquier otra carpeta de almacenamiento en su dispositivo.
Según Mishaal Rahman de Android Authority, archivos multimedia como fotos y videos son los más expuestos a través de esto falla severa. El selector de archivos de Android bloquea los archivos de carpetas seguras de las aplicaciones personales, pero las imágenes y los videos están disponibles para el departamento de TI de la empresa donde trabaja. Samsung ha reconocido este problema, pero aún no ha proporcionado ningún detalle sobre una posible solución.