La Carpeta Segura de Samsung, una función diseñada para proporcionar seguridad de grado industrial para datos sensibles en dispositivos Galaxy, ha revelado una falla significativa. Descubrimientos recientes indican que aplicaciones y fotos almacenadas en la Carpeta Segura pueden ser accesibles bajo ciertas condiciones, lo que genera preocupación sobre la privacidad y seguridad de la información almacenada en este espacio.
¿Cómo funciona la falla?
La Carpeta Segura funciona como un perfil de «Trabajo», que permite a los usuarios almacenar aplicaciones, fotos y archivos privados de forma separada de su perfil principal. Normalmente, si una aplicación intenta acceder a archivos de la Carpeta Segura, el sistema bloquea el acceso a menos que la aplicación tenga permiso explícito.
Sin embargo, un usuario de Reddit llamado lawyerz88 descubrió que esta medida de seguridad falla al crear un perfil de trabajo y ejecutar dentro de ese perfil una aplicación con un selector de medios. En ese caso, los archivos almacenados dentro de la Carpeta Segura se vuelven accesibles a través de esa aplicación. Por lo tanto, no es demasiado difícil eludir las protecciones de privacidad previstas.
«Si tienes el perfil de trabajo habilitado a través de algo como Island, cualquier aplicación en el perfil de trabajo puede acceder a la totalidad de los archivos guardados en la carpeta segura sin ninguna restricción», señala el usuario de Reddit. » Parece que está restringida solo por políticas y alguien olvidó restringir el acceso a través de otro perfil de trabajo.»
Hicimos la prueba utilizando el Galaxy S25 Ultra que viene con One UI 7, ocultamos algunas imágenes en la Carpeta Segura, instalamos la aplicación Island para crear un perfil secundario de Trabajo e instalamos Snapseed en este nuevo perfil.
Con este escenario preparado, al abrir Snapseed para seleccionar alguna imagen para editar se nos habilitó otro perfil de Trabajo (este tercer perfil de la carpeta segura) y pudimos tener acceso a las fotos almacenadas dentro de la Carpeta Segura.
Esto significa que cualquier persona con acceso físico a un dispositivo Galaxy podría potencialmente explotar esta vulnerabilidad para ver los datos de la Carpeta Segura. La falla plantea dudas a las afirmaciones de Samsung sobre una seguridad robusta, ya que la información sensible almacenada en la Carpeta Segura podría quedar expuesta sin el conocimiento del propietario.
Si bien acceder a la Carpeta Segura generalmente requiere autenticación biométrica o un PIN/contraseña, la solución alternativa a través de aplicaciones del perfil de Trabajo anula estas protecciones. El usuario informó sus hallazgos, y en respuesta, Samsung confirmó que estaban al tanto de ello.
La solución temporal
Una forma de garantizar que no se pueda acceder a las fotos y los vídeos fuera de la carpeta segura es cifrarla. La carpeta segura no está encriptada por defecto, pero puede cifrarla tocando el menú dentro de ella y luego seleccionando la opción «cifrar«. Al hacerlo, se detiene la carpeta segura para que no se pueda acceder a sus archivos a través del selector de fotos.
De cualquier manera, esperemos que Samsung ponga manos a la obra y proporcione pronto una solución a esta grave vulnerabilidad a través de algún parche para todos sus dispositivos Galaxy.
Visítanos diariamente para que no te pierdas ninguna noticia. Suscríbete al canal de YouTube donde verás El Recuento y reviews de smartphones. Además, no olvides escuchar esta misma sección a través de podcasts por Spotify.
Fuente: Gizmochina
