Bezpieczny folder Samsunga ma lukę. Prywatność użytkowników zagrożona
Samsung wprowadził funkcję bezpiecznego folderu Mój Sejf w 2016 roku jako narzędzie zwiększające prywatność i bezpieczeństwo danych, stanowiące alternatywę dla systemu zabezpieczeń KNOX. Dzięki niej użytkownicy mogą przechowywać w odizolowanym środowisku aplikacje oraz pliki, które chcą chronić przed nieautoryzowanym dostępem. Niestety, okazuje się, że funkcja ta nie jest wolna od wad – niedawno odkryto poważną lukę, która może narazić prywatne dane na dostęp ze strony aplikacji działających w profilu służbowym.
Praca i prywatność w jednym urządzeniu – problem z izolacją danych
Mój Sejf, czyli bezpieczny folder, miał umożliwiać użytkownikom przechowywanie poufnych informacji w osobnej przestrzeni, działającej niezależnie od reszty systemu. W teorii miało to oznaczać, że aplikacje i pliki zapisane w tym folderze są całkowicie niewidoczne i niedostępne dla innych części systemu. W praktyce jednak okazuje się, że dane z folderu Mój Sejf nie są odpowiednio izolowane, jeśli na urządzeniu skonfigurowano profil służbowy.
Użytkownicy odkryli, że aplikacje uruchamiane w ramach profilu służbowego mogą uzyskiwać dostęp do plików przechowywanych w bezpiecznym folderze, niezależnie od tego, czy profil został skonfigurowany przez pracodawcę, czy przez aplikacje takie jak Shelter czy Island. Oznacza to, że IT w firmie użytkownika może w łatwy sposób przeglądać zawartość jego prywatnego folderu.
Mój Sejf nie zapewnia pełnej izolacji plików
Użytkownik Reddita, który jako pierwszy zgłosił problem, zauważył, że Samsung nie stosuje pełnej izolacji dla plików znajdujących się w folderze Mój Sejf. W efekcie system jedynie ukrywa pliki przed profilem osobistym, ale nie blokuje dostępu dla aplikacji działających w profilu służbowym.
Ekspert ds. Androida, Mishaal Rahman, podkreśla, że najbardziej narażone są pliki multimedialne, takie jak zdjęcia i filmy, które mogą być widoczne dla działu IT w firmie użytkownika. Choć Androidowa funkcja File Picker ogranicza dostęp do plików w samsungowym bezpiecznym folderze dla aplikacji osobistych, to nie zapewnia takiej samej ochrony przed aplikacjami z profilu służbowego.
Samsung potwierdza problem, ale nie podaje rozwiązania
Samsung przyznał, że zna problem, jednak nie ujawnił jeszcze szczegółów dotyczących ewentualnej poprawki. Użytkownicy, którzy korzystają z folderu Mój Sejf, powinni być świadomi tej luki i unikać przechowywania w nim szczególnie wrażliwych plików, jeśli na urządzeniu mają skonfigurowany profil służbowy.
Ta sytuacja rodzi pytania o to, na ile można ufać rozwiązaniom zabezpieczającym prywatność oferowanym przez producentów smartfonów. Choć Mój Sejf miał być gwarancją ochrony danych, okazuje się, że w niektórych przypadkach może nie spełniać swojej podstawowej funkcji.
