Nell’ambito della sicurezza digitale, la funzionalità Area Personale di Samsung, presente nelle sue gamme di smartphone Galaxy, gioca un ruolo cruciale. Progettata per garantire un ambiente sicuro e privato, questa funzione permette agli utenti di conservare files e app lontano da sguardi indiscreti. Tuttavia, recenti scoperte hanno messo in luce alcune vulnerabilità che potrebbero compromettere questa privacy. Ecco che cosa è emerso riguardo a queste problematiche.
Difetti nell’area personale: accesso non autorizzato a foto e video
Recentemente, un utente di Reddit, conosciuto come lawyerz88, ha rivelato una grave falla nella funzionalità Area Personale dei dispositivi Samsung. Normalmente, il selettore dei file multimediali di Android è progettato per non mostrare i contenuti archiviati all’interno di quest’area. Tuttavia, questa protezione non è garantita quando l’accesso avviene tramite un’app posizionata su un profilo di lavoro del dispositivo.
In pratica, se è presente un profilo di lavoro, il selettore dei file non riesce a bloccare l’accesso a cartelle e file nascosti. Questo accade perché Android percepisce l’Area Personale come un profilo di lavoro, quindi i file al suo interno possono essere visualizzati se l’accesso avviene da questo tipo di profilo. È importante precisare che per accedere a queste informazioni, un malintenzionato deve avere accesso fisico al dispositivo e deve creare un profilo di lavoro per riuscire a visualizzare i file nascosti.
Per quanto riguarda il pericolo concreto, non tutti i file archiviati sono vulnerabili; il problema è circoscritto principalmente a foto e video, mentre altre tipologie di file rimangono protette. Una potenziale soluzione per evitare l’accesso ai contenuti privati consiste nell’attivare la crittografia dell’Area Personale. Questa opzione, presente nelle impostazioni del dispositivo, può garantire che foto e video non siano più visibili attraverso il selettore di file di Android.
Ulteriori vulnerabilità: la visibilità delle app installate
Non si ferma qui la serie di problemi legati all’Area Personale. I colleghi di Android Authority hanno messo in evidenza un’ulteriore vulnerabilità, che permette di visualizzare le app installate all’interno di questo spazio protetto. Basterà navigare nel menu “Impostazioni > Sicurezza e privacy > Gestione autorizzazioni” e selezionare una categoria di autorizzazione per scoprire le app presenti.
Perfino nel caso in cui l’Area Personale sia crittografata, le applicazioni che richiedono determinate autorizzazioni saranno comunque visibili. Ciò significa che un utente curioso può facilmente accedere a un elenco delle app installate all’interno dell’Area Personale attraverso un semplice controllo delle autorizzazioni, compromettendo ulteriormente la riservatezza degli utenti.
L’origine dei problemi: area personale come profilo di lavoro
La recente scoperta delle vulnerabilità nell’Area Personale è legata alla sua configurazione. Infatti, secondo le impostazioni di Android, l’Area Personale viene trattata come un profilo di lavoro. Questo aspetto è fondamentale poiché consente alle applicazioni di sistema, come il selettore di file e il gestore di autorizzazioni, di visualizzare tutto il contenuto, app e file compresi.
A differenza di quanto avviene con lo Spazio Privato introdotto in Android 15, che viene interpretato come un profilo privato e quindi mantiene un maggiore livello di protezione, l’Area Personale non riesce a nascondere efficacemente i propri contenuti. La teoria suggerita per risolvere questo problema consiste nel convertire l’Area Personale da profilo di lavoro a profilo privato. Tuttavia, questa modifica potrebbe comportare complicazioni, come la necessità di un reset di fabbrica del dispositivo. Gli utenti si trovano ora in attesa di aggiornamenti da parte di Samsung riguardo a queste problematiche di sicurezza.