Samsung признала уязвимость в функции изолированного хранения данных на смартфонах

Серьёзным недостатком оказалось то, что при определённых условиях приложения, фото и другие данные, хранящиеся в Secure Folder, могут быть доступны из других рабочих профилей. Обычно система блокирует доступ к этим данным при попытке приложений его получить, но пользователь Reddit обнаружил, что при использовании приложения «Работа», связанного с отдельным рабочим профилем, можно обойти эту защиту и получить доступ к файлам Secure Folder.

Таким образом, все фотографии и файлы, сохранённые в Secure Folder, становятся доступными через это приложение. Причём таким образом можно обойти пин-код для разблокировки этой папки и даже биометрию.

Портал Gizmochina отмечает, что ситуация вызывает опасения относительно конфиденциальности и безопасности информации, хранящейся в Secure Folder. А пользователь Reddit сообщил, что доступ к файлам в Secure Folder ограничен только политикой и из личного профиля, но «разработчики забыли ограничить доступ из других рабочих профилей».