Una falla nel sistema di sicurezza di Samsung ha destato preoccupazione tra gli utenti, poiché consente di visualizzare le applicazioni e le immagini custodite nel Secure Folder, una funzionalità pensata per proteggere contenuti sensibili. Questo difetto solleva interrogativi sulla sicurezza dei dispositivi e sull'affidabilità delle misure adottate per preservare la privacy degli utenti.
Indice dei contenuti
Il Secure Folder e la sua funzione di protezione
Il Secure Folder di Samsung è progettato per creare un'area sicura dove gli utenti possono riporre app, immagini, video e file, protetti da un ulteriore livello di sicurezza, come un blocco schermo dedicato. La funzione è simile ad un profilo di lavoro, concepita per isolare le informazioni sensibili da quelle generali, rendendo difficile per estranei accedere a queste risorse. Gli utenti che desiderano mantenere riservati alcuni file devono dunque essere rassicurati sull'efficacia di questa funzione. Tuttavia, la recente scoperta di una vulnerabilità getta ombre sulla sua utilità, lasciando esposti inavvertitamente molti contenuti.
Come avviene l'accesso ai file nel Secure Folder
Recentemente, un utente di Reddit ha rivelato un metodo per accedere ai file e alle immagini nel Secure Folder, sfruttando una lacuna nel sistema. Normalmente, il Android photo picker dovrebbe impedire l'accesso a contenuti memorizzati nel Secure Folder, anche se quest'ultimo è sbloccato. Questa restrizione risulta valida solo quando si tentano di utilizzare app personali, ma non si applica alle app di lavoro. Un dispositivo Samsung con il profilo di lavoro correttamente configurato attiva l'accesso non autorizzato a foto e video.
Utilizzando un'app chiamata Shelter è possibile creare un profilo di lavoro su qualsiasi dispositivo, il che significa che chi ha accesso fisico al dispositivo può installare l'app per scoprire quali contenuti siano riposti nel Secure Folder. Questo potrebbe non valere se un profilo di lavoro configurato dall'azienda limita esplicitamente l'accesso ai file protetti, anche se l'efficacia di tali misure non è stata ancora confermata.
Rischi e limitazioni della vulnerabilità
Fortunatamente, la falla non permette un accesso indiscriminato a tutti i file contenuti nel Secure Folder. Durante i test, è emerso che il file picker di Android continua a bloccare l'accesso ai file anche se la richiesta proviene da un'app di lavoro. Ciò significa che solo immagini e video risultano vulnerabili a questa esposizione. Per garantire che i file sensibili non possano essere visualizzati al di fuori del Secure Folder, gli utenti possono scegliere di crittografare la cartella. Anche se la crittografia non è attivata di default, essa è facilmente attivabile attraverso il menu delle impostazioni.
Esposizione delle app nel Secure Folder
Oltre alla vulnerabilità riguardante i file multimediali, è stata scoperta anche un'altra debolezza nel Secure Folder che consente di visualizzare le app installate. Accedendo a Impostazioni > Sicurezza e privacy > Ulteriori impostazioni sulla privacy > Gestore permessi, è possibile identificare le applicazioni associate al Secure Folder. I permessi più frequentemente richiesti, come quello relativo alla geolocalizzazione, tendono a rivelare un numero maggiore di applicazioni custodite nella cartella protetta. Questa esposizione si verifica anche se il Secure Folder è crittografato.
Origini della vulnerabilità
La questione della visibilità dei file e delle app nel Secure Folder è riconducibile alla sua struttura interna. Il tipo di utente associato al Secure Folder è considerato un profilo gestito, che viene amministrato da un Device Policy Controller a fini aziendali. Di conseguenza, Android tratta il Secure Folder con la stessa logica di un profilo di lavoro, consentendo accessi indebiti. Questa è una delle principali cause per cui determinati app e foto rimangono visibili al di fuori dell'area protetta.
Sebbene Samsung abbia il controllo su alcune impostazioni del proprio software, rimane limitata nella gestione delle app di terze parti come il photo picker e il Permission Controller, che appartengono ai moduli di Google. Se Samsung volesse risolvere la vulnerabilità, dovrebbe modificare il tipo di utente utilizzato dal Secure Folder, un compito che potrebbe non rivelarsi semplice e che, probabilmente, comporterebbe la necessità di ripristinare i dati.
Riflessioni finali e sviluppi futuri
Attualmente non ci sono conferme se Samsung sia a conoscenza di questa vulnerabilità, né se abbia in programma di adottare misure correttive. La questione solleva interrogativi fondamentali sulla sicurezza delle informazioni in un'epoca in cui la privacy è di vitale importanza. La speranza è che Samsung possa risolvere prontamente queste problematiche, per assicurare ai propri utenti che i dati sensibili possano rimanere al sicuro. In attesa di aggiornamenti, gli utenti di Samsung devono valutare attentamente l'uso del Secure Folder e le eventuali implicazioni per la loro privacy.
