三星 Secure Folder 失守，可查看被鎖圖庫(kù)和已裝應(yīng)用

IT之家 2 月 25 日消息，科技媒體 Android Authority 昨日（2 月 24 日）發(fā)布博文，報(bào)道稱三星 Galaxy 手機(jī)中的安全文件夾（Secure Folder）應(yīng)用被曝存在嚴(yán)重安全漏洞，在使用“工作”應(yīng)用情況下，可能導(dǎo)致存儲(chǔ)在 Secure Folder 中的應(yīng)用、照片和其他文件在特定情況下被泄露。

IT之家注：通常情況下，三星用戶在 Galaxy 手機(jī)上使用某個(gè)應(yīng)用程序，并嘗試從 Secure Folder 中選擇照片或視頻時(shí)，如果該應(yīng)用未被授權(quán)訪問，手機(jī)會(huì)阻止其訪問這些文件。

該策略適用于主賬號(hào)上使用常規(guī)“個(gè)人”（Personal）應(yīng)用，但并不適用于“工作”（Work）應(yīng)用，手機(jī)并不會(huì)阻止對(duì) Secure Folder 文件的訪問。

該媒體以 Shelter 應(yīng)用（利用工作賬號(hào)實(shí)現(xiàn)應(yīng)用隔離的開源應(yīng)用）測(cè)試，發(fā)現(xiàn)可以復(fù)現(xiàn)該漏洞。用戶通過 Shelter 等應(yīng)用創(chuàng)建工作賬號(hào)，可以繞過系統(tǒng)限制，訪問 Secure Folder 中的照片和視頻。

在工作賬號(hào)下，在“設(shè)置”>“安全和隱私”>“更多隱私設(shè)置”>“權(quán)限管理器”中，可查看 Secure Folder 中安裝的應(yīng)用。尤其在位置等常用權(quán)限中，更容易發(fā)現(xiàn) Secure Folder 中的應(yīng)用。即使 Secure Folder 已加密，該漏洞依然存在。

漏洞原理

該漏洞源于 Secure Folder 的底層設(shè)計(jì)與工作配置文件相同，導(dǎo)致系統(tǒng)將其錯(cuò)誤識(shí)別，即使在鎖定的狀態(tài)下，也能通過特定方式訪問其中的內(nèi)容。

三星 Secure Folder 使用的 android.os.usertype.profile.MANAGED 用戶類型與工作配置文件相同。Android 系統(tǒng)的圖片選擇器和權(quán)限控制器（由 Google 開發(fā)的 Project Mainline 模塊）將 Secure Folder 識(shí)別為工作配置文件，從而允許訪問其中的照片、視頻和應(yīng)用列表。

由于三星無法控制這些模塊的行為，因此 Secure Folder 的內(nèi)容會(huì)被泄露。而三星自有的通知權(quán)限頁面（位于三星設(shè)置應(yīng)用中）則不會(huì)泄露 Secure Folder 中的應(yīng)用信息，因?yàn)樵擁撁嬗扇强刂啤?/p>

影響和解決方案

該漏洞不涉及 Secure Folder 中所有文件的訪問權(quán)限，僅限于照片和視頻。加密 Secure Folder 可以阻止通過圖片選擇器訪問其中的照片和視頻。

根本的解決方案是三星修改 Secure Folder 的用戶類型，例如采用 Android 15 Private Space 使用的 android.os.usertype.profile.PRIVATE 類型，但這可能涉及復(fù)雜的遷移過程，甚至需要重置 Secure Folder。

目前三星尚未對(duì)此漏洞做出回應(yīng)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。