A Pasta Segura da Samsung é um recurso projetado para proteger arquivos e aplicativos confidenciais em dispositivos Galaxy. No entanto, uma falha recente compromete essa segurança ao permitir que terceiros visualizem o que está armazenado nela. Isso ocorre porque o sistema trata a Pasta Segura como um perfil de trabalho, permitindo que determinadas ferramentas do Android acessem seus dados.
Vulnerabilidade permite acesso a arquivos da Pasta Segura
Essa vulnerabilidade foi descoberta por um usuário do Reddit e posteriormente confirmada por testes independentes. A falha afeta dispositivos com a interface One UI 7 e pode ser explorada por qualquer pessoa que tenha acesso físico ao smartphone.
Quando um aplicativo pessoal solicita acesso a arquivos armazenados na Pasta Segura, o Android normalmente bloqueia esse pedido. No entanto, se a solicitação for feita por um aplicativo categorizado como “de trabalho”, o acesso é concedido sem restrições. Isso significa que, ao configurar um perfil de trabalho no aparelho, qualquer pessoa pode visualizar as fotos e vídeos protegidos.
Nos testes realizados, foi possível reproduzir o problema utilizando o aplicativo Shelter, que cria perfis de trabalho em dispositivos Android. Caso um invasor tenha acesso físico ao aparelho, ele pode instalar esse aplicativo e acessar os arquivos da Pasta Segura.
Como evitar o vazamento de fotos e vídeos
Uma solução temporária para mitigar essa falha é ativar a criptografia da Pasta Segura. Isso pode ser feito seguindo estes passos:
- Abra a Pasta Segura.
- Toque no menu de opções.
- Selecione “Criptografar”.
A criptografia impede que fotos e vídeos sejam acessados pelo seletor de arquivos do Android, dificultando a exploração da falha.
Notícias Relacionadas
Falha crítica
Cloudflare R2: erro na rotação de credenciais causou falha global
O Cloudflare R2 sofreu uma interrupção global de 1 hora e 7 minutos devido a um erro na rotação de credenciais. A falha impactou gravação e leitura, afetando serviços dependentes. A Cloudflare implementou medidas para evitar novos incidentes.
Tecnologia
Xiaomi: Desvendando as falhas de hardware persistentes em 6 modelos
A Xiaomi, conhecida por seus dispositivos acessíveis, enfrenta críticas devido a falhas de hardware persistentes em alguns modelos. Este artigo explora 6 telefones Xiaomi com problemas crônicos, suas causas e o impacto nos usuários.
Outra falha expõe a lista de aplicativos na Pasta Segura
Além do vazamento de arquivos, uma segunda vulnerabilidade foi identificada na Pasta Segura. Através do menu “Gerenciador de Permissões” do Android, qualquer pessoa pode visualizar os aplicativos instalados dentro da Pasta Segura, mesmo que ela esteja bloqueada ou criptografada.
Para verificar essa falha, basta acessar:
- Configurações > Segurança e privacidade > Mais configurações de privacidade > Gerenciador de Permissões
- Escolha qualquer permissão e visualize os aplicativos listados
Essa brecha existe porque o Android trata a Pasta Segura como um perfil de trabalho, permitindo que o Controlador de Permissões exiba os aplicativos presentes.
Possíveis soluções para o problema
A raiz do problema está na forma como a Samsung configurou a Pasta Segura, utilizando um tipo de usuário denominado “profile.MANAGED”. Esse é o mesmo tipo usado em perfis de trabalho corporativos, permitindo que certas ferramentas do Android acessem dados de forma indevida.
A solução ideal seria a Samsung reformular a Pasta Segura para utilizar um tipo de perfil semelhante ao “profile.PRIVATE” do Android 15, que impede esses acessos indevidos. No entanto, essa mudança pode ser complexa e exigir uma reformulação profunda do sistema.
A Samsung ainda não se pronunciou oficialmente sobre a vulnerabilidade. Caso haja uma atualização de segurança para corrigir a falha, este artigo será atualizado com as informações mais recentes.
