Autoridade Mishaal Rahman / Android
Tl; Dr
- A Samsung corrigiu uma falha de pasta segura que anteriormente permitiu a qualquer pessoa com acesso físico para ver seus aplicativos e fotos ocultos.
- A vulnerabilidade existia porque a pasta segura foi implementada como um “perfil de trabalho”, quais componentes do sistema principal não reconheceu como um espaço altamente seguro.
- Uma interface do usuário 8 reclassifica a pasta segura como um perfil “privado”, garantindo que os aplicativos do sistema agora ocultem corretamente seus arquivos sensíveis e informações do aplicativo da visualização.
O recurso de pasta segura da Samsung facilita a ocorrência de arquivos e aplicativos sensíveis no seu dispositivo Galaxy. Ele cria um perfil de caixa de areia separado, onde você pode mover seu conteúdo privado. Esse perfil é então protegido por uma senha, impedindo que usuários não autorizados acessem o que está dentro. No entanto, uma falha foi descoberta no início deste ano que permitiu a qualquer pessoa com acesso físico ao seu dispositivo para ver quais aplicativos e fotos você armazenou em sua pasta segura. Felizmente, a Samsung corrigiu essa vulnerabilidade em seu último lançamento do UI 8. Veja como a falha funcionou e o que a Samsung fez para consertá -la.
Você está lendo um Insights de autoridade história. Descubra as informações da autoridade para relatórios mais exclusivos, desmontagens de aplicativos, vazamentos e cobertura técnica profunda que você não encontrará em nenhum outro lugar. Esses relatórios refletem desenvolvimentos no momento da redação. Alguns recursos ou detalhes descobertos em vazamentos podem mudar antes da liberação oficial.
Para entender a falha, você primeiro precisa saber sobre os “perfis” do Android. São espaços de caixa de areia com seus próprios dados de aplicativos separados do usuário principal, mas compartilham o mesmo ciclo de vida e algumas configurações em todo o sistema. O “perfil de trabalho” é o tipo mais conhecido, mas existem outros. Por exemplo, o Android 14 introduziu perfis “clone” para executar várias instâncias de um aplicativo, enquanto o Android 15 adicionou perfis “privados” para apoiar o recurso de espaço privado do Google.
Quando a Samsung introduziu a pasta segura em 2017, a única opção era implementá -la como um “perfil de trabalho”. Enquanto isso funcionou na maior parte, criou uma questão fundamental: alguns componentes do sistema identificariam incorretamente a pasta segura como um perfil de trabalho padrão. Isso foi problemático porque esses componentes não o tratariam como o espaço altamente seguro que ele pretendia ser, o que poderia levá -los a revelar inadvertidamente as informações sensíveis armazenadas no interior.
Você pode se perguntar como é possível para os componentes do sistema vazar dados de pasta segura quando a Samsung controla o sistema operacional One UI. A resposta é que certos componentes principais, como o seletor de fotos e o controlador de permissão, são realmente controlados pelo Google. O Google projetou esses componentes para reconhecer e ocultar o conteúdo dentro dos novos perfis “privados” do Android 15 (usados para o recurso de espaço privado). No entanto, eles não foram projetados para pagar a mesma proteção para perfis de “trabalho”. É por isso que o seletor de fotos e o controlador de permissão podem ser usados para ver fotos e revelar quais aplicativos foram instalados na pasta segura.
Felizmente, um UI 8 corrige isso reclassificando a pasta segura como um perfil “privado”. Essa alteração garante que o seletor de fotos e o controlador de permissão do Google agora a reconheça como um espaço protegido e oculte adequadamente seus arquivos e informações do aplicativo. É importante observar, no entanto, que essa proteção só é ativa quando você oculta completamente a pasta segura, não apenas a fecha. Esconder a pasta faz mais do que apenas remover seu ícone da gaveta do aplicativo; Ele também criptografa os dados internos, o que impede que seus aplicativos sejam executados e os impede de enviar notificações.
Uma questão persistente, no entanto, é que a pasta segura atualizada ainda não se integra a lançadores de terceiros como o Niagara Launcher. Eu esperava que isso mudasse, especialmente porque o suporte espacial privado ativado pelo Google para lançadores de terceiros no Android 15, mas parece que a Samsung não implementou completamente as APIs necessárias. Felizmente, isso é algo que pode ser abordado em um futuro lançamento de uma interface do usuário.
