Fotó: Jonas Leupe / Unsplash
Most súlyos biztonsági hibára derült fény, a feloldott készülékekhez fizikailag hozzáférő illetéktelenek, továbbá a munkáltatók rendszergazdái megnézhetik a Biztonságos mappában lévő fotókat és videókat.
Ehhez csak egy munkacélú felhasználói profilt kell létrehozni a készülékeken, ami megoldható lehet például az Island mobilappal is. Ezt követően a létrehozott munka profilba átlépve meg kell nyitni egy olyan alkalmazást, ami használja az Android képek és videók tallózására használatos felhasználói felületét, mire megjelennek a Biztonságos mappába átmozgatott képek és videók.
A helyzet magyarázata, hogy a Biztonságos mappa az Android felhasználói profilkezelésére támaszkodik a fájlok elrejtésekor, egy munkaprofilt hoz létre a készülékeken.
A telefonok normál felhasználói profilját használók elől ezzel elrejthetőek a munkaprofilhoz párosított adatok és appok.
Viszont ha egy második munkaprofil is van a mobilon, akkor jogosultságkezelési gond keletkezik: a Biztonságos mappa által létrehozott első munkaprofil adatai részlegesen elérhetővé válnak a másodikként létrehozott munkaprofilban.
A Samsung elismerte a súlyos biztonsági probléma létezését, ám egyelőre nem világos, hogy mikor és milyen formában lehet számítani a javítására.
A Biztonságos mappa már az Android 7.0-alapú szoftver óta elérhető a Samsung Galaxy készülékeken. Hírünk írásakor nem volt világos, hogy mióta áll fenn a gond, de a legújabb Android 15 + OneUI 7 szoftver biztosan érintett.
Ha nem sikerül a Biztonságos mappa mobilappjának frissítésével orvosolni a gondot, hanem Android-frissítésre lesz szükség, akkor a gyártónak borzasztó mennyiségű már nem is támogatott mobiljára és táblagépére illene rendszerfrissítést kiadnia.
Forrás: https://www.origo.hu/