Se possui um dispositivo Samsung e pretende manter alguns ficheiros, imagens, vídeos ou aplicações ocultas de outras pessoas, então vai querer utilizar a funcionalidade Pasta Segura da Samsung. A funcionalidade cria um novo perfil com o seu próprio espaço de armazenamento e bloqueio de ecrã, mantendo as suas aplicações e ficheiros sensíveis privados. No entanto o site AndroidAuthority destacou uma falha grave na Pasta Segura da Samsung que permite a qualquer pessoa ver as aplicações e fotografias que tem. Assim muita atenção a este alerta para as suas fotos e vídeos se tem um telemóvel Samsung.
Se tem um telemóvel Samsung atenção às fotos e vídeos que estão na pasta segura
O utilizador do Reddit, lawyerz88, descobriu recentemente um método para aceder a fotografias e vídeos guardados na Pasta Segura. Normalmente, se abrir uma aplicação que lhe peça para inserir uma fotografia ou um vídeo utilizando o seletor de fotografias do Android, este bloqueia o acesso aos itens armazenados na Pasta Segura. Isto mesmo que esta esteja desbloqueada. No entanto, isto só acontece se tentar aceder aos itens da Pasta Segura a partir de uma aplicação “pessoal”. Ou seja, uma aplicação executada no perfil principal. No entanto, se tentar aceder aos itens da Pasta Segura a partir de uma aplicação “profissional”, o Android não bloqueia o acesso.
One UI 7 também está vulnerável
O site AndroidAuthority conseguiu replicar esta falha no One UI 7 criando manualmente um perfil de trabalho utilizando a aplicação Shelter. As aplicações como a Shelter podem criar um perfil de trabalho em qualquer dispositivo, o que significa que, desde que alguém tenha acesso físico ao seu dispositivo Samsung, pode instalar a aplicação Shelter para ver que fotografias e vídeos estão guardados na Pasta Segura. Se já tiver um perfil de trabalho ativado através do seu empregador, é possível que esta falha não funcione se o tiverem configurado de forma a que os ficheiros de trabalho não estejam acessíveis.
Pelo lado positivo, esta falha não se estende à obtenção de amplo acesso a todos os ficheiros armazenados na Pasta Segura. Nos nossos testes, reparámos que o seletor de ficheiros do sistema Android bloqueia o acesso aos ficheiros da Pasta Segura, mesmo que o seletor de ficheiros seja acedido através de uma aplicação de “trabalho”. Isto significa que apenas as fotografias e os vídeos estão em risco de serem acedidos fora da Pasta Segura.
Como estar protegido
Uma forma de garantir que as fotografias e os vídeos não podem ser acedidos fora da Pasta Segura é encriptá-la. A Pasta Segura não está encriptada por defeito. No entanto pode encriptá-la tocando no menu no interior da mesma e selecionando a opção “encriptar”. Se o fizer, coloca a Pasta Segura em pausa para que os seus ficheiros não possam ser acedidos através do seletor de fotografias.
Mais uma falha perigosa
O Android Authority também descobriu uma falha separada na Pasta Segura, que permite que qualquer pessoa veja quais as aplicações que fazem parte dela. Para ver isso, vá para Configurações > Segurança e privacidade > Mais configurações de privacidade > Gestor de permissões. Em seguida, selecione uma das permissões na lista. Poderá encontrar aplicações da Pasta Segura aí listadas.
É de salientar que a permissão de notificação é uma das poucas permissões que não divulga qualquer informação sobre as aplicações que estão na Pasta Segura. Isto deve-se ao facto de a página de permissões de notificação se gerir pelas Definições da Samsung e não pela aplicação Android Permission Controller. Esta distinção é importante porque está relacionada com a razão pela qual esta falha existe em primeiro lugar.
