Gebruikers hebben een fout ontdekt in de Secure Folder-functie van Samsung, die optreedt als je de folder instelt als een werkprofiel.
Als je bepaalde afbeeldingen, video’s of apps verborgen wil houden op je Samsung-apparaat, kan je hiervoor Secure Folder gebruiken. Daarmee wordt een nieuw profiel aangemaakt met aparte beveiligde opslagruimte. Gebruikers ontdekten echter dat die functie niet helemaal veilig is.
Wat gaat er mis?
Een Reddit-gebruiker deelde een manier om toegang te krijgen tot foto’s en video’s in de Secure Folder van Samsung. Android blokkeert standaard de toegang tot verborgen bestanden voor een persoonlijk profiel. Als de bestanden worden bekeken via een werkprofiel, wordt de toegang niet geblokkeerd. Niet alle bestanden kunnen op deze manier bekeken worden, het gaat enkel om foto’s en video’s. Voor extra beveiliging is er de optie om de map te versleutelen, wat niet standaard het geval is.
Daar stopt het niet, Android Authority ontdekte een tweede fout: het is ook mogelijk om te zien welke apps er in de Secure Folder zitten via Android’s machtigingsbeheer. Veelgevraagde machtigingen zoals ‘locatie’ geven de Secure Folder-apps weer. Dat gebeurt zelfs als de map versleuteld is, voorlopig is er dus geen enkele manier om dit probleem te voorkomen. De notificatiemachtiging is een van de weinige machtigingen die geen informatie vrijgeeft en dat komt omdat die instellingen niet via het machtigingsbeheer van Android aangepast worden, maar in de instellingen van Samsung.
Samsung heeft op dit moment nog niet gereageerd op de ontdekte fouten. Waarschijnlijk worden ze opgelost in een toekomstige software-update, maar tot dan moeten gebruikers waakzaam zijn en hun bestanden en mappen versleutelen.
lees ook