Samsung corrigió, en su última versión de One UI 8, un fallo en su app Carpeta Segura (Secure Folder) que permitía a cualquier persona con acceso físico al dispositivo ver las aplicaciones y fotos ocultas. El bug fue detectado a principios de este año.
La Carpeta Segura facilita ocultar archivos y aplicaciones confidenciales en los dispositivos Galaxy al crear un perfil independiente y aislado donde se puede mover el contenido privado. Este perfil está protegido por un código de acceso, lo que impide que usuarios no autorizados accedan a su contenido.
Sin embargo, se descubrió que personas con acceso físico podían ver qué aplicaciones y fotos almacenaban los usuarios en esta carpeta.
Los perfiles de Android
Para comprender el fallo de la Carpeta Segura en los dispositivos Galaxy de Samsung, primero se debe conocer los «perfiles» de Android, explica la web especializada Android Authority.
Estos son espacios aislados con sus propios datos de aplicaciones, separados del usuario principal, pero comparten el mismo ciclo de vida y algunas configuraciones del sistema.
El «perfil de trabajo» es el más conocido, pero existen otros. Por ejemplo, Android 14 introdujo perfiles «clonados» para ejecutar varias instancias de una aplicación, mientras que Android 15 añadió perfiles «privados» para dar soporte a la función Espacio Privado de Google.
Cuando Samsung introdujo la Carpeta Segura en 2017, la única opción era implementarla como un «perfil de trabajo». Si bien esto funcionó en general, generó un problema fundamental: algunos componentes del sistema identificaban incorrectamente la Carpeta Segura como un perfil de trabajo estándar.
Esto era problemático porque tales componentes no la trataban como el espacio de alta seguridad que debía ser, lo que podía llevar a que revelaran inadvertidamente información confidencial almacenada en su interior.
El papel de Google
Muchos se preguntan cómo es posible que los componentes del sistema filtren datos de la Carpeta Segura cuando Samsung controla el sistema operativo One UI. La respuesta es que ciertos componentes principales, como el Selector de Fotos y el Controlador de Permisos, están controlados por Google.
Google diseñó estos componentes para reconocer y ocultar contenido dentro de los nuevos perfiles «privados» de Android 15 (usados para la función Espacio Privado). Sin embargo, no fueron diseñados para ofrecer la misma protección que los perfiles «de trabajo».
Por eso, el Selector de Fotos y el Controlador de Permisos podían usarse para ver fotos y revelar qué aplicaciones estaban instaladas en la Carpeta Segura.
La solución de Samsung al fallo de la Carpeta Segura
One UI 8 solucionó este problema al reclasificar la Carpeta Segura como un perfil «privado». Este cambio garantiza que el Selector de Fotos y el Controlador de Permisos de Google ahora la reconozcan como un espacio protegido y oculten correctamente sus archivos e información de las aplicaciones.
Es importante tener en cuenta, sin embargo, que esta protección solo se activa al ocultar completamente la Carpeta Segura, no solo al cerrarla. Ocultar la carpeta no solo elimina su icono del cajón de aplicaciones: también cifra los datos que contiene, lo que impide que las aplicaciones se ejecuten y envíen notificaciones.
Información de Android Authority / Redacción CeluFlash
Nuestras redes sociales, únete y sé parte de la tecnología
