三星的“安全文件夹”(Secure Folder)功能可以让你轻松在 Galaxy 设备上隐藏敏感文件和应用。它通过创建一个独立的沙盒化配置文件,供你存放私人内容,并通过密码进行保护,从而防止未经授权的访问。
然而,今年早些时候被发现的一个漏洞允许任何拥有设备物理访问权限的人查看你在安全文件夹中存储的应用和照片。好在,三星已经在其最新的 One UI 8 系统中修复了这一漏洞。以下是该漏洞的工作原理以及三星如何修复它的详情。
要理解这个漏洞,首先需要了解 Android 中的“配置文件”(profiles)。这些配置文件是与主用户隔离的沙盒空间,拥有各自独立的应用数据,但共享生命周期和部分系统级设置。最广为人知的配置文件是“工作配置文件”(work profile),但其实还有其他类型,例如 Android 14 引入了“克隆配置文件”来运行同一个应用的多个实例,而 Android 15 则新增了“私人配置文件”以支持 Google 的“隐私空间”(Private Space)功能。
三星最初在 2017 年推出安全文件夹时,只能以“工作配置文件”的形式实现。虽然这种方式在大多数情况下都能正常工作,但它也带来了一个根本性问题:某些系统组件会错误地将安全文件夹识别为普通的工作配置文件。问题在于,这些组件不会把它当作一个高度安全的空间来处理,结果可能会无意间泄露其中存储的敏感信息。
你可能会疑惑,既然三星控制着 One UI 操作系统,为什么系统组件还能泄露安全文件夹的数据?原因在于,一些核心系统组件(如照片选择器 Photo Picker 和权限控制器 Permission Controller)其实是由 Google 控制和开发的。Google 设计这些组件时,只针对 Android 15 中新增的“私人配置文件”提供了保护(用于“隐私空间”功能),而未对“工作配置文件”给予同等的保护。
因此,正是因为安全文件夹被识别为“工作配置文件”,照片选择器和权限控制器才可能被用来查看其中的照片,甚至显示已安装的应用。
好消息是,在 One UI 8 中,三星已经将安全文件夹重新归类为“私人配置文件”。这一改变使得 Google 的照片选择器和权限控制器可以识别它为受保护的空间,从而正确隐藏其文件和应用信息。
需要注意的是,这种保护机制仅在你完全隐藏安全文件夹时才会生效,而不仅仅是关闭它。隐藏操作不仅会将图标从应用抽屉中移除,还会对文件夹中的数据进行加密,同时阻止其中的应用运行和发送通知,从而实现真正的隐私保护。
不过,仍存在一个遗留问题:更新后的安全文件夹依然无法与第三方启动器(如 Niagara Launcher)集成。我原本希望这一情况会有所改变,尤其是考虑到 Google 已在 Android 15 中为第三方启动器启用了“隐私空间”支持,但看起来三星尚未完全实现所需的 API。希望这个问题能在未来的 One UI 更新中得到解决。