La funzionalità di sicurezza Area Personale (noto anche come Secure Folder) è presente sui dispositivi della serie Galaxy di Samsung, offrendo agli utenti uno spazio privato, crittografato e separato, dove conservare file e applicazioni lontano da occhi indiscreti. Tuttavia, recenti scoperte hanno rivelato vulnerabilità che permettono a chiunque di accedere a foto e video archiviati, oltre a visualizzare le app installate in questo spazio riservato.
Un utente di Reddit, conosciuto con il nome di lawyerz88, ha messo in luce un difetto che consente l’accesso alle foto e ai video custoditi nell’Area Personale dei dispositivi Samsung Galaxy. Normalmente, il selettore di file multimediali di Android dovrebbe escludere i contenuti archiviati in questa sezione. Tuttavia, si è scoperto che questa funzionalità non opera correttamente quando il selettore è attivato da un’app installata su un profilo di lavoro.
In presenza di un profilo di lavoro sul dispositivo, il selettore di file di Android non impedisce l’accesso a file e cartelle nascoste se attivato da un’app di quel profilo. Questo accade perché l’Area Personale è trattata come un profilo di lavoro, permettendo quindi l’accesso ai contenuti da parte di applicazioni di sistema. È importante notare che per un malintenzionato accedere a foto e video nascosti, è necessario avere accesso fisico al dispositivo e creare un profilo di lavoro, limitando così il rischio di accesso non autorizzato.
Per garantire la sicurezza delle foto e dei video, gli utenti possono attivare la crittografia all’interno delle impostazioni dell’Area Personale, rendendo inaccessibili questi file dal selettore di foto e video.
Secondo un report di Android Authority, esiste un ulteriore difetto che consente di visualizzare le app installate nell’Area Personale. Accedendo a Impostazioni > Sicurezza e privacy > Gestione autorizzazioni, gli utenti possono vedere le app che richiedono particolari autorizzazioni, rivelando così la loro presenza anche se l’area è crittografata. Questo problema rappresenta una seria falla nella sicurezza, poiché permette la visualizzazione delle app senza necessità di accedere direttamente ai file.
Le vulnerabilità riscontrate sono attribuibili alla configurazione dell’Area Personale, che viene riconosciuta da Android come un profilo di lavoro. Questo status consente alle app di sistema di accedere liberamente ai contenuti archiviati. In contrasto, la funzionalità Spazio Privato di Android 15 viene trattata come un profilo privato e nasconde efficacemente i contenuti al suo interno.
Per risolvere questa problematica, Samsung dovrebbe considerare la possibilità di cambiare la classificazione dell’Area Personale da “lavoro” a “privato”. Tuttavia, tale modifica potrebbe richiedere un reset di fabbrica del dispositivo. Gli utenti rimangono in attesa di ulteriori aggiornamenti e soluzioni da parte dell’azienda per garantire la sicurezza dei loro dati.