Nếu bạn đang dùng điện thoại Samsung và nghĩ rằng những dữ liệu nhạy cảm và riêng tư đã bỏ vào Secure Folder rồi nghĩ nó an toàn thì không hẳn đâu, một lỗ hổng vừa được phát hiện cho phép kẻ xấu truy cập vào toàn bộ dữ liệu trong Secure Folder mà không cần phải thao tác gì quá phức tạp.
Một người dùng trên Reddit đã tìm cách truy cập được vào trong Secure Folder mặc dù nó đang ở trong tình trạng khóa mà không cần phải nhập mật khẩu. Lỗ hổng này xuất phát từ việc Secure Folder được xây dựng dựa trên cấu trúc giống như một "work profile" (hồ sơ công việc) trong hệ điều hành Android. Do đó, các ứng dụng như Android Settings và Permission Controller (Bộ quản lý quyền) coi Secure Folder như một hồ sơ công việc thông thường và hiển thị thông tin về các ứng dụng cũng như ảnh bên trong nó.
Cụ thể, bất kỳ ai có quyền truy cập vật lý vào thiết bị đều có thể sử dụng ứng dụng như Shelter (Android Authority đã sử dụng trên One UI 7.0) để tạo một hồ sơ công việc, qua đó xem được nội dung của Secure Folder mà không cần mật khẩu.
Ngoài ra, danh sách ứng dụng trong Secure Folder cũng có thể bị lộ qua mục Permission Manager trong cài đặt, đặc biệt với các quyền phổ biến như định vị. Tuy nhiên, lỗ hổng này không cho phép truy cập toàn bộ nội dung tệp trong Secure Folder, mà chỉ giới hạn ở việc tiết lộ sự tồn tại của ứng dụng và ảnh.
Một người dùng trên Reddit đã tìm cách truy cập được vào trong Secure Folder mặc dù nó đang ở trong tình trạng khóa mà không cần phải nhập mật khẩu. Lỗ hổng này xuất phát từ việc Secure Folder được xây dựng dựa trên cấu trúc giống như một "work profile" (hồ sơ công việc) trong hệ điều hành Android. Do đó, các ứng dụng như Android Settings và Permission Controller (Bộ quản lý quyền) coi Secure Folder như một hồ sơ công việc thông thường và hiển thị thông tin về các ứng dụng cũng như ảnh bên trong nó.
Cụ thể, bất kỳ ai có quyền truy cập vật lý vào thiết bị đều có thể sử dụng ứng dụng như Shelter (Android Authority đã sử dụng trên One UI 7.0) để tạo một hồ sơ công việc, qua đó xem được nội dung của Secure Folder mà không cần mật khẩu.
Ngoài ra, danh sách ứng dụng trong Secure Folder cũng có thể bị lộ qua mục Permission Manager trong cài đặt, đặc biệt với các quyền phổ biến như định vị. Tuy nhiên, lỗ hổng này không cho phép truy cập toàn bộ nội dung tệp trong Secure Folder, mà chỉ giới hạn ở việc tiết lộ sự tồn tại của ứng dụng và ảnh.
Nguyên nhân của vấn đề nằm ở cách Samsung thiết kế Secure Folder với loại người dùng "android.os.usertype.profile.MANAGED", vốn dành cho hồ sơ công việc được quản lý bởi doanh nghiệp. Vì các thành phần như trình chọn ảnh và Permission Controller là module của Google (Project Mainline), Samsung không thể kiểm soát hành vi của chúng để che giấu thông tin Secure Folder.
Lỗi này lại không ảnh hưởng đến tính năng Private Space mà Google giới thiệu với Android 15, đó là vì Google đã chọn một user type khác cho tính năng này là "android.os.usertype.profile.PRIVATE"được xử lý khác biệt bởi trình chọn ảnh và các ứng dụng Permission Controller. Hệ điều hành Android nhận ra khi hồ sơ riêng tư (private profile) bị khóa và sau đó ẩn nó khỏi trình chọn ảnh, Permission Controller và các giao diện hệ thống khác.
Về việc khắc phục lỗ hổng này, Android Authority cho biết đây là vấn đề cấu trúc sâu xa, không thể dễ dàng khắc phục qua bản cập nhật phần mềm đơn giản. Samsung có thể cần thiết kế lại toàn bộ cách hoạt động của Secure Folder để đảm bảo tính riêng tư thực sự, điều mà hãng chưa công bố kế hoạch cụ thể vào thời điểm bài viết được đăng tải.
Hiện tại nếu bạn lo ngại về lỗi này có thể bị khai thác thì không nên để những dữ liệu nhạy cảm vào trong Secure Folder mà tạm thời chuyển sang ứng dụng Files của Google và Google Photos với tính năng Locked.
Android Authority.
