Samsung ha progettato la Secure Folder (Cartella protetta, in italiano) come uno spazio protetto all’interno dei suoi dispositivi, destinato a conservare in modo sicuro file, foto, video e applicazioni personali. Sta però facendo parlare di sé una lacuna che potrebbe consentire, a chi dispone dell’accesso fisico a un dispositivo Samsung, di mettere le mani sulle app installate nella Cartella protetta e persino consentire l’estrazione di foto e video.

Il problema: la Cartella protetta è trattata come un profilo di lavoro

L’origine della vulnerabilità, inizialmente segnalata su Reddit, risiede nel modo con cui Samsung ha strutturato la Cartella protetta a livello di sistema operativo. Essa utilizza il tipo utente android.os.usertype.profile.MANAGED , lo stesso dei profili di lavoro Android, pensati per la gestione dei dispositivi aziendali.

Per via di questa configurazione, alcuni componenti di sistema di Android (compresa l’app Permission Controller) interpretano la Cartella protetta alla stregua di un profilo di lavoro, facendo emergere informazioni che dovrebbero rimanere nascoste.

Normalmente, se un’app “personale” tenta di accedere ai file della Cartella protetta utilizzando il selettore foto di Android, il sistema blocca l’operazione. Tuttavia, se la richiesta proviene da un’app che si trova in un profilo di lavoro, Android non applica la stessa restrizione, permettendo l’accesso ai contenuti della Cartella protetta.

Test pratico con Shelter

Per verificare in proprio la problematica, è possibile usare Shelter, un’applicazione che consente di creare un profilo di lavoro su qualsiasi dispositivo Android. Installando Shelter su un dispositivo Samsung con One UI 7, diventa possibile creare un profilo di lavoro e accedere al materiale contenuto nella Cartella protetta, con la possibilità di estrapolare foto e video.

Il bypassing delle restrizioni necessita ovviamente della disponibilità fisica del dispositivo mobile, ma rappresenta comunque una falla importante, specialmente se il dispositivo è lasciato temporaneamente incustodito.

Visualizzazione delle app installate nella Secure Folder

Oltre ai file multimediali, accedendo a Impostazioni, Sicurezza e privacy, Altre impostazioni sulla privacy, Gestione autorizzazioni, è possibile vedere quali applicazioni sono presenti nella Secure Folder. Inoltre, se si seleziona dall’elenco un’autorizzazione come la posizione, l’elenco delle app include anche quelle installate nella Cartella protetta Samsung.

Il comportamento è verificabile anche se la Cartella protetta risulta bloccata o crittografata, rendendo impossibile nascondere completamente la sua presenza.

Come proteggersi?

Fino a quando Samsung non correggerà il problema (l’utente che ha scoperto il problema afferma che Samsung ne era già a conoscenza), gli utenti possono adottare alcune misure per migliorare la sicurezza della Cartella protetta.

Innanzi tutto, è fondamentale abilitare la funzione Crittografia in maniera tale che i componenti di Android non possano accedere direttamente ai contenuti. È altresì importante evitare di creare profili di lavoro e se il dispositivo è gestito da un’azienda, verificare le politiche di sicurezza IT.

Infine, poiché la vulnerabilità richiede accesso fisico, è importante mantenere il dispositivo bloccato e protetto da password o biometria. Evitando ovviamente di lasciarlo incustodito.