Veilige Map van Samsung blijkt niet waterdicht
De fout ligt bij zogenaamde werkprofielen, een functie die normaal bedoeld is voor bedrijfsomgevingen. Wanneer een werkprofiel is ingesteld, kan het toegang krijgen tot bestanden binnen de Veilige Map, zonder wachtwoord of biometrische verificatie. Dit geldt niet alleen voor werkprofielen die door bedrijven zijn aangemaakt, maar ook voor werkprofielen die via apps van derden worden gecreëerd.
Daarnaast kunnen apps in de Veilige Map plots toch zichtbaar worden via het systeembeheer. In de Permission Manager kunnen gebruikers de apps zien die bepaalde toestemmingen hebben aangevraagd, wat het bestaan van verborgen apps verraadt.
Veilige Map niet langer veilig?
Concreet kan iedereen met fysieke toegang tot de telefoon zonder extra verificatie bestanden uit de Veilige Map halen. Ook werkgevers en IT-teams met toegang tot werkprofielen kunnen potentieel gevoelige gegevens inkijken. Foto’s en video’s in Veilige Map kunnen bovendien zomaar via de standaard Android-fotokiezer worden geopend. Mishaal Rahman van Android Authority testte het lek en bevestigde dat media-bestanden kwetsbaar zijn, terwijl andere bestandstypen nog wel beveiligd blijven.
Samsung heeft het probleem erkend, maar heeft nog geen oplossing aangekondigd. Ondertussen biedt Googles Android 15 met Private Space een veiliger alternatief, aangezien die wel als een volledig gescheiden gebruikersprofiel werkt. Tot Samsung met een oplossing komt, is het dus verstandig om extra voorzorgsmaatregelen te nemen wanneer je gevoelige bestanden wil opslaan in de Veilige Map.
