La One UI 8, portata al debutto ufficialmente da Samsung Galaxy Z Fold7, Galaxy Z Flip7 e Galaxy Z Flip7 FE, risolve un problema di sicurezza che potenzialmente esponeva le foto e i video nascosti nell’Area Personale a chiunque avesse accesso fisico al dispositivo.
Questa falla era emersa nelle prime fasi di quest’anno e, per risolverla, Samsung ha fatto esattamente ciò che ci aspettavamo, modificando la natura dell’Area Personale che, nelle precedenti versioni della One UI, era classificata come “Profilo di lavoro” di Android.
Segui Samsung Italia su Telegram, ricevi news e offerte per primo
Addio a una vulnerabilità dell’Area Personale di Samsung
All’inizio del 2025 sono emerse due vulnerabilità dell‘Area Personale (Secure Folder), una funzionalità di sicurezza della One UI che offre agli utenti uno spazio separato, privato e crittografato, all’interno del quale è possibile conservare (o nascondere) i file e le app da tenere lontani da occhi indiscreti.
Una delle due vulnerabilità emerse era piuttosto fastidiosa e poteva, di fatto, vanificare i buoni propositi di questo “spazio sicuro”: nello specifico, chiunque avesse accesso fisico al dispositivo poteva visualizzare foto, video e app nascosti nell’Area Personale.
La natura della vulnerabilità
Fino alla One UI 7 su base Android 15, l’Area Personale era classificata come “profilo di lavoro” di Android, ovvero uno spazio con dati e app separati rispetto al “profilo” utente principale (quello attorno a cui viene configurato lo smartphone) ma con alcuni punti in comune.
Esistono anche altre tipologie di “profilo” su Android: ad esempio, con Android 14 sono stati introdotti i profili “cloned” che consentono l’avvio di più istanze per una stessa app (le cosiddette app clonate) mentre, con Android 15, Google ha introdotto i profili “privati”.
Area Personale è sempre stata catalogata come “profilo di lavoro” perché, al momento della sua introduzione nella One UI (dobbiamo tornare indietro al 2017), era l’unica opzione possibile per la sua implementazione.
Alcuni componenti fondamentali di sistema (controllati da Google), come Photo Picker e Permission Controller, sono progettati per filtrare i contenuti presenti nei profili “privati” ma non prevedono lo stesso livello di protezione sui profili “di lavoro”. Insomma, per tutti questi motivi, foto e video dell’Area Personale potevano potenzialmente essere visualizzati da tutti.
La svolta è arrivata con la One UI 8
Con l’aggiornamento alla One UI 8 su base Android 16, Samsung non ha fatto altro che modificare la natura dell’Area Personale, ri-classificandola come profilo “privato” e garantendo che Photo Picker e Permission Controller la riconoscano come spazio protetto i cui contenuti (file e informazioni delle app) debbano rimanere nascosti. Tale protezione è attiva solo quando si nasconde completamente l’Area Personale, non solo quando la si chiude (via Android Authority).
Resta ancora un difetto da risolvere: Samsung dovrà fare in modo che anche i launcher di terze parti integrino l’Area Personale; non dovrebbe essere qualcosa di molto complesso, considerando che Android stesso prevede già qualcosa del genere (a partire da Android 15). Il team di sviluppo dovrebbe procedere con l’implementazione di tutte le API necessarie e ciò potrebbe avvenire con un futuro aggiornamento della One UI.
