
三星经常将 Secure Folder 吹捧为高度安全的飞地,其内容不受黑客攻击甚至后量子密码学的影响——至少在 Galaxy S25 的 AI 相关数据的情况下是这样。
然而,新的发现表明,三星的安全文件夹存在一个巨大的安全漏洞,按照简单的说明很容易利用。
Reddit 用户 lawyerz88 上周分享了这个问题。以下是细分:
三星的安全文件夹基于 Android 的“工作配置文件”功能。如果 Galaxy 设备用户通过第三方应用程序(例如 Island)创建工作配置文件,则该配置文件可用于显示存储在 Secure Folder 中的文件。使用任何具有媒体选取器的应用程序(如社交媒体应用程序),可以在安全文件夹环境之外查看安全文件夹内的媒体文件。选择上传照片时,用户可以在个人配置文件和工作配置文件之间进行选择,其中一项工作配置文件是安全文件夹本身。如果选择了 Secure Folder 工作配置文件,则会显示 Secure Folder 中的媒体文件。值得庆幸的是,并非所有文件都以这种方式可见。只能显示媒体文件,但不会显示其他文件类型。
此外,只要用户加密安全文件夹,就可以阻止媒体文件显示在媒体选取器中。
为了更加安全,Galaxy 设备用户可以通过访问安全文件夹,点击三点菜单按钮,然后从下拉菜单中选择“加密”来加密安全文件夹。然而,虽然加密安全文件夹似乎有效,但它似乎也只是“暂停”工作应用程序,这意味着该系统可能不会提供除此之外的任何其他安全层。
根据分享此见解的 Reddit 用户的说法,三星确认这是一个已知问题。目前尚不清楚三星知道这个漏洞究竟有多长时间,但希望该公司能尽快解决它。