Nếu bạn đang dùng điện thoại Samsung và nghĩ rằng những dữ liệu nhạy cảm và riêng tư đã bỏ vào Secure Folder rồi nghĩ nó an toàn thì không hẳn đâu, một lỗ hổng vừa được phát hiện cho phép kẻ xấu truy cập vào toàn bộ dữ liệu trong Secure Folder mà không cần phải thao tác gì quá phức tạp.
Một người dùng trên Reddit đã tìm cách truy cập được vào trong Secure Folder mặc dù nó đang ở trong tình trạng khóa mà không cần phải nhập mật khẩu. Lỗ hổng này xuất phát từ việc Secure Folder được xây dựng dựa trên cấu trúc giống như một "work profile" (hồ sơ công việc) trong hệ điều hành Android. Do đó, các ứng dụng như Android Settings và Permission Controller (Bộ quản lý quyền) coi Secure Folder như một hồ sơ công việc thông thường và hiển thị thông tin về các ứng dụng cũng như ảnh bên trong nó.
Cụ thể, bất kỳ ai có quyền truy cập vật lý vào thiết bị đều có thể sử dụng ứng dụng như Shelter (Android Authority đã sử dụng trên One UI 7.0) để tạo một hồ sơ công việc, qua đó xem được nội dung của Secure Folder mà không cần mật khẩu.
Ngoài ra, danh sách ứng dụng trong Secure Folder cũng có thể bị lộ qua mục Permission Manager trong cài đặt, đặc biệt với các quyền phổ biến như định vị. Tuy nhiên, lỗ hổng này không cho phép truy cập toàn bộ nội dung tệp trong Secure Folder, mà chỉ giới hạn ở việc tiết lộ sự tồn tại của ứng dụng và ảnh.
Một người dùng trên Reddit đã tìm cách truy cập được vào trong Secure Folder mặc dù nó đang ở trong tình trạng khóa mà không cần phải nhập mật khẩu. Lỗ hổng này xuất phát từ việc Secure Folder được xây dựng dựa trên cấu trúc giống như một "work profile" (hồ sơ công việc) trong hệ điều hành Android. Do đó, các ứng dụng như Android Settings và Permission Controller (Bộ quản lý quyền) coi Secure Folder như một hồ sơ công việc thông thường và hiển thị thông tin về các ứng dụng cũng như ảnh bên trong nó.
Cụ thể, bất kỳ ai có quyền truy cập vật lý vào thiết bị đều có thể sử dụng ứng dụng như Shelter (Android Authority đã sử dụng trên One UI 7.0) để tạo một hồ sơ công việc, qua đó xem được nội dung của Secure Folder mà không cần mật khẩu.
Ngoài ra, danh sách ứng dụng trong Secure Folder cũng có thể bị lộ qua mục Permission Manager trong cài đặt, đặc biệt với các quyền phổ biến như định vị. Tuy nhiên, lỗ hổng này không cho phép truy cập toàn bộ nội dung tệp trong Secure Folder, mà chỉ giới hạn ở việc tiết lộ sự tồn tại của ứng dụng và ảnh.
Nguyên nhân của vấn đề nằm ở cách Samsung thiết kế Secure Folder với loại người dùng "android.os.usertype.profile.MANAGED", vốn dành cho hồ sơ công việc được quản lý bởi doanh nghiệp. Vì các thành phần như trình chọn ảnh và Permission Controller là module của Google (Project Mainline), Samsung không thể kiểm soát hành vi của chúng để che giấu thông tin Secure Folder.
Lỗi này lại không ảnh hưởng đến tính năng Private Space mà Google giới thiệu với Android 15, đó là vì Google đã chọn một user type khác cho tính năng này là "android.os.usertype.profile.PRIVATE"được xử lý khác biệt bởi trình chọn ảnh và các ứng dụng Permission Controller. Hệ điều hành Android nhận ra khi hồ sơ riêng tư (private profile) bị khóa và sau đó ẩn nó khỏi trình chọn ảnh, Permission Controller và các giao diện hệ thống khác.
Về việc khắc phục lỗ hổng này, Android Authority cho biết đây là vấn đề cấu trúc sâu xa, không thể dễ dàng khắc phục qua bản cập nhật phần mềm đơn giản. Samsung có thể cần thiết kế lại toàn bộ cách hoạt động của Secure Folder để đảm bảo tính riêng tư thực sự, điều mà hãng chưa công bố kế hoạch cụ thể vào thời điểm bài viết được đăng tải.
Hiện tại nếu bạn lo ngại về lỗi này có thể bị khai thác thì không nên để những dữ liệu nhạy cảm vào trong Secure Folder mà tạm thời chuyển sang ứng dụng Files của Google và Google Photos với tính năng Locked.
Secure Folder là gì? Anh em dùng điện thoại Samsung nên sử dụng
Secure Folder (Thư mục bảo mật) là ứng dụng thư mục có sẵn trên các máy Galaxy với mục đích bảo vệ các nội dung cá nhân như hình ảnh, ghi chú và các ứng dụng mà người dùng không muốn ai truy cập. Thư mục bảo mật sẽ bảo vệ các thông tin cá nhân...
tinhte.vn
Cách ẩn hình ảnh trong iOS và Android
Cả hai hệ điều hành là Android với iOS đều có tính năng ẩn những hình ảnh không mong muốn hoặc những hình ảnh mà anh em không muốn xuất hiện trong thư viện, tuy nhiên cũng có một số lưu ý cho anh em khi sử dụng tính năng này ở cả hai hệ điều...
tinhte.vn
Android Authority.
Khóa học Machine Learning cơ bản- Khoa học dữ liệu - AI 
==***==
Khoá học Quản trị Chiến lược Dành cho Lãnh đạo Doanh nghiệp
==***==
Nơi hội tụ Tinh Hoa Tri Thức - Khơi nguồn Sáng tạo
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
---
Khóa học Hacker và Marketing từ A-Z trên ZALO!
Khóa học Hacker và Marketing từ A-Z trên Facebook!
Bảo mật và tấn công Website - Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP 
Khóa học Lập trình Visual Foxpro 9 - Dành cho nhà quản lý và kế toán 
Khóa học hướng dẫn về Moodle chuyên nghiệp và hay Xây dựng hệ thống đào tạo trực tuyến chuyên nghiệp tốt nhất hiện nay. 
Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp 
Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu 
Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ 
Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi 
Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel 
Khóa học Lập trình WEB bằng PHP từ cơ bản đến nâng cao 
Khóa học Phân tích dữ liệu sử dụng SPSS - Chìa khóa thành công!
Khóa học "Thiết kế bài giảng điện tử", Video, hoạt hình kiếm tiền Youtube bằng phần mềm Camtasia Studio 
Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP 
HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍 
GOOGLE SPREADSHEETS phê không tưởng 
Hãy tham gia khóa học để biết mọi thứ
Khóa học Ba, Mẹ và Bé - Cùng bé lập trình TUYỆT VỜI
Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử 
Để thành thạo Wordpress bạn hãy tham gia khóa học 
Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công 
==***== Bảo hiểm nhân thọ - Bảo vệ người trụ cột 
Cập nhật công nghệ từ Youtube tại link: congnghe.hocviendaotao.com
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
Bảo mật và tấn công Website - Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP
Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp
Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu
Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ
Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi
Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel
Khóa học Lập trình WEB bằng PHP từ cơ bản đến nâng cao
Khóa học Phân tích dữ liệu sử dụng SPSS - Chìa khóa thành công!
kiếm tiền Youtube bằng phần mềm Camtasia Studio
Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP
HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA
Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍
GOOGLE SPREADSHEETS phê không tưởng
Hãy tham gia khóa học để biết mọi thứ
Khóa học Ba, Mẹ và Bé - Cùng bé lập trình TUYỆT VỜI
Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử
Để thành thạo Wordpress bạn hãy tham gia khóa học
Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công
==***==
Bảo hiểm nhân thọ - Bảo vệ người trụ cột
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
Nguồn: Tinh Tế
Topics: Công nghệ mới
