Area Personale (Secure Folder) è una funzionalità di sicurezza che Samsung implementa nei propri dispositivi della gamma Galaxy per offrire agli utenti uno spazio separato, privato e crittografato, all’interno del quale gli utenti possono conservare (o nascondere) i file e le app che vogliono tenere lontani da occhi indiscreti.
Recentemente sono stati scoperti alcuni difetti di questa funzionalità che consentono a chiunque di vedere le foto i video che sono archiviati, oltre alle app che sono installate in questo spazio privato.
Segui Samsung Italia su Telegram, ricevi news e offerte per primo
Un difetto di “Area Personale” espone foto e video nascosti
L’utente Reddit lawyerz88 ha recentemente scoperto un metodo che consente di accedere alle foto e ai video salvati nell’Area Personale dei dispositivi Samsung Galaxy.
Di norma, il selettore dei file multimediali integrato in Android bypassa i contenuti archiviati nell’Area Personale ma, a quanto pare, sui dispositivi Samsung funziona così solo quando il selettore viene invocato da un’app installata sul profilo principale del dispositivo.
Quando sul dispositivo è presente anche un profilo di “lavoro”, invece, il selettore dei file multimediali di Android non bloccherà l’accesso a file e cartelle nascoste se invocato da un’app installata su questo profilo. Il motivo è molto semplice: l’Area Personale viene riconosciuta a tutti gli effetti come un profilo di “lavoro”.
Prima di proseguire oltre, tuttavia, vogliamo tranquillizzarvi: qualsiasi malintenzionato, per accedere a foto e video nascosti, dovrebbe avere l’accesso fisico al vostro dispositivo e creare un profilo di lavoro aggiuntivo per raggiungere tale scopo. Inoltre, la falla di sicurezza non si estende a tutti i file nascosti in questo spazio privato ma solo, come già detto, a foto e video (il selettore dei file di sistema, a differenza del selettore dei file multimediali di Android, non ha accesso ai file “nascosti” in ogni caso).
Una possibile soluzione per garantire che foto e video non siano accessibili al di fuori dell’Area Personale potrebbe essere quella di crittografare lo spazio: per farlo, tra le impostazioni, è presente l’opzione per ablitare la crittografia; foto e video non saranno più accessibili dal selettore di foto e video.
Sembra esserci anche un altro (grave) difetto
Come suggeriscono i colleghi di Android Authority, c’è un ulteriore problema che coinvolge Area Personale e che consente a tutti di vedere quali app sono installate al suo interno: basterà seguire il percorso “Impostazioni > Sicurezza e privacy > Gestione autorizzazioni” e selezionare una delle categorie di autorizzazione.
Nell’elenco verranno mostrate le app di Area Personale che richiedono quella precisa categoria di autorizzazione (ad esempio, come l’immagine seguente, quella sulla Posizione). Va specificato che ciò avviene anche nel caso in cui lo spazio venga crittografato.
La causa dei problemi risiede nella “natura” di Area Personale
La causa di questo problema è da imputare proprio al fatto che Area Personale è configurata, agli occhi di Android, come se fosse un profilo di lavoro, rendendo visibili alle app di sistema di Google (come il selettore dei file multimediali e il sistema di gestione delle autorizzazioni) tutto il suo contenuto (app e file).
Un problema del genere non può invece verificarsi con la funzionalità Spazio Privato di Android 15: questo spazio viene visto da Android come una ulteriore tipologia di profilo (profilo privato, nello specifico) che nasconde correttamente tutto ciò che è presente all’interno.
Samsung potrebbe risolvere il problema andando semplicemente a convertire la tipologia di profilo (da “lavoro” a “privato”) con cui viene configurata Area Personale. Tuttavia, ciò potrebbe comportare la necessità di un reset di fabbrica. Restiamo in attesa di ulteriori aggiornamenti in merito.