三星经常将 Secure Folder 吹捧为高度安全的飞地，其内容不受黑客攻击甚至后量子密码学的影响——至少在 Galaxy S25 的 AI 相关数据的情况下是这样。

然而，新的发现表明，三星的安全文件夹存在一个巨大的安全漏洞，按照简单的说明很容易利用。

Reddit 用户 lawyerz88 上周分享了这个问题。以下是细分：

三星的安全文件夹基于 Android 的“工作配置文件”功能。如果 Galaxy 设备用户通过第三方应用程序（例如 Island）创建工作配置文件，则该配置文件可用于显示存储在 Secure Folder 中的文件。使用任何具有媒体选取器的应用程序（如社交媒体应用程序），可以在安全文件夹环境之外查看安全文件夹内的媒体文件。选择上传照片时，用户可以在个人配置文件和工作配置文件之间进行选择，其中一项工作配置文件是安全文件夹本身。如果选择了 Secure Folder 工作配置文件，则会显示 Secure Folder 中的媒体文件。

值得庆幸的是，并非所有文件都以这种方式可见。只能显示媒体文件，但不会显示其他文件类型。

此外，只要用户加密安全文件夹，就可以阻止媒体文件显示在媒体选取器中。

为了更加安全，Galaxy 设备用户可以通过访问安全文件夹，点击三点菜单按钮，然后从下拉菜单中选择“加密”来加密安全文件夹。

然而，虽然加密安全文件夹似乎有效，但它似乎也只是“暂停”工作应用程序，这意味着该系统可能不会提供除此之外的任何其他安全层。

根据分享此见解的 Reddit 用户的说法，三星确认这是一个已知问题。目前尚不清楚三星知道这个漏洞究竟有多长时间，但希望该公司能尽快解决它。