三星Galaxy：安全漏洞或致文件泄露 关键在SecureFolder

【2 月 25 日消息，三星 Galaxy 手机 SecureFolder 应用被曝存严重安全漏洞】2 月 24 日，科技媒体 AndroidAuthority 发布博文称，三星 Galaxy 手机中的 SecureFolder 应用存在严重安全漏洞。在使用“工作”应用时，可能导致其中存储的应用、照片和其他文件在特定情况下泄露。通常，三星用户在 Galaxy 手机上使用某应用程序，尝试从 SecureFolder 中选照片或视频，若应用未授权访问，手机会阻止。但该策略不适用于“工作”应用，手机不会阻止对 SecureFolder 文件的访问。以 Shelter 应用测试，可复现该漏洞。用户通过创建工作账号，能绕过系统限制访问 SecureFolder 中的照片和视频。在工作账号的相关设置中，可查看 SecureFolder 中安装的应用。即使 SecureFolder 已加密，该漏洞依然存在。该漏洞源于 SecureFolder 的底层设计与工作配置文件相同，导致系统错误识别。此漏洞不涉及 SecureFolder 中所有文件访问权限，仅限于照片和视频。加密 SecureFolder 可阻止通过选择器访问其中的照片和视频。根本解决方案是三星修改 SecureFolder 的用户类型，但可能涉及复杂迁移过程甚至重置。目前三星尚未对此漏洞做出回应。

【免责声明】本文仅代表作者本人观点，与和讯网无关。和讯网站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。邮箱：news_center@staff.hexun.com