Дыра в безопасности: содержимое «секретной папки» на флагманах Samsung мог просматривать кто угодно
Никакой конфиденциальности.
Загруженные в скрытую папку личные фотографии оказались доступны всем приложениям, имеющим доступ к галерее смартфона. Первыми уязвимость заметили пользователи Reddit, а чуть позже её воспроизвели эксперты Android Authority.
В теории «секретная папка» на смартфонах Galaxy должна работать примерно так же, как и «приватное пространство» из базового Android 15. Она создаёт дополнительного пользователя внутри системы со своими приложениями и повышенным уровнем защиты.
На практике Samsung не присвоила «секретной папке» специальный usertype PRIVATE, из-за чего скрытые документы оставались болтаться в системе под тем же уровнем доступа, что и обычные файлы, созданные в автономном рабочем профиле.
Открыть «секретную папку», не зная пароля, из-за этого по-прежнему нельзя, но увидеть личные фотографии во время отправки картинки, например в телеграм, можно.
Samsung пока не прокомментировала ситуацию.