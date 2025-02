Reklama

Zabezpečená složka je jednou z nejlepších funkcí One UI, nadstavby, kterou používá na svých telefonech Samsung. Přesněji řečeno, byla by, kdyby dělala, co slibuje. Do Zabezpečené složky si totiž můžete nahrát aplikace a data, která nechcete, aby někdo viděl, i kdyby se dostal do vašeho telefonu.

Jak ale zjistil uživatel Redditu lawyerz88, za určitých okolností se dá dostat k fotografiím a videím v Zabezpečené složce. Server Android Authority se na problém blíže zaměřil a demonstroval, jak se to dá provést.

Zabezpečená složka

Když to trochu zjednodušíme, Zabezpečená složka je vlastně prostor, vytvořený pro nového uživatele. Pokud si zobrazíte obsah telefonu, data v Zabezpečené složce nejsou viděl. To ale platí pouze v případě, kdy telefon ovládáte jako běžný uživatel.

Telefon může obsahovat pracovní profil, a to je problém. Samsung totiž implementoval Zabezpečenou složku právě pod uživatelem pracovního profilu. Pokud se tedy k telefonu přihlásí správce vaší podnikové sítě, může se do Zabezpečené složky dostat. Nepanikařte, není to ani tak úplně snadné, ale jde to.

Specialisté z Android Authority dokázali chybu replikovat. Pomocí nástroje Shelter vytvořili v zařízení pracovní profil a dokázali se dostat k datům v Zabezpečené složce. Jak podotýkají, není jasné, jak se chová skutečný pracovní profil a jak by situace vypadala v případě, že by v telefonu už nějaký existoval.

Data mohou být zpřístupněna pouze tehdy, má-li útočník k telefonu fyzický přístup. Další omezení útoku spočívá v tom, že se zobrazují pouze fotografie a videa, ne všechny soubory. Ke zneužití se totiž používá systémový dialog pro výběr médií.

Řešení je krkolomé

Řešení problému je sice poměrně snadné, ale krkolomé. Data v Zabezpečené složce nejsou ve výchozím stavu šifrovaná. Toho lze dosáhnout snadno. Stačí kliknout na nabídku v pravém horním rohu a povolit šifrování.

Problém je, že Zabezpečená složka v zašifrovaném stavu nefunguje a pro přístup se musí zase dešifrovat. Naštěstí se jedná o rychlý proces a zdržují vlastně jen dialogy, které je třeba odkliknout. Jako rychlé řešení od Samsungu by snad pomohlo, kdyby šlo nastavit automatické šifrování a dešifrování Zabezpečené složky.

Soukromý prostor

Za zmínku stojí, že soukromý prostor, který představil Google v systému Android 15, tímto problémem netrpí. Funguje totiž na jiném principu. Je to daň za to, že Samsung vyvíjel Zabezpečenou složku v době, kdy Google nenabízel způsob, jak data ochránit na systémové úrovni, a proto Samsung musel najít cestu, jak toto omezení překonat.

Zdroj: Reddit, AndroidAuthority