三星修复了安全文件夹漏洞,阻止他人查看你隐藏的应用

三星的“安全文件夹”(Secure Folder)功能可以让你轻松在 Galaxy 设备上隐藏敏感文件和应用。它通过创建一个独立的沙盒化配置文件,供你存放私人内容,并通过密码进行保护,从而防止未经授权的访问。

三星修复了安全文件夹漏洞,阻止他人查看你隐藏的应用

然而,今年早些时候被发现的一个漏洞允许任何拥有设备物理访问权限的人查看你在安全文件夹中存储的应用和照片。好在,三星已经在其最新的 One UI 8 系统中修复了这一漏洞。以下是该漏洞的工作原理以及三星如何修复它的详情。

要理解这个漏洞,首先需要了解 Android 中的“配置文件”(profiles)。这些配置文件是与主用户隔离的沙盒空间,拥有各自独立的应用数据,但共享生命周期和部分系统级设置。最广为人知的配置文件是“工作配置文件”(work profile),但其实还有其他类型,例如 Android 14 引入了“克隆配置文件”来运行同一个应用的多个实例,而 Android 15 则新增了“私人配置文件”以支持 Google 的“隐私空间”(Private Space)功能。

三星最初在 2017 年推出安全文件夹时,只能以“工作配置文件”的形式实现。虽然这种方式在大多数情况下都能正常工作,但它也带来了一个根本性问题:某些系统组件会错误地将安全文件夹识别为普通的工作配置文件。问题在于,这些组件不会把它当作一个高度安全的空间来处理,结果可能会无意间泄露其中存储的敏感信息。

你可能会疑惑,既然三星控制着 One UI 操作系统,为什么系统组件还能泄露安全文件夹的数据?原因在于,一些核心系统组件(如照片选择器 Photo Picker 和权限控制器 Permission Controller)其实是由 Google 控制和开发的。Google 设计这些组件时,只针对 Android 15 中新增的“私人配置文件”提供了保护(用于“隐私空间”功能),而未对“工作配置文件”给予同等的保护。

因此,正是因为安全文件夹被识别为“工作配置文件”,照片选择器和权限控制器才可能被用来查看其中的照片,甚至显示已安装的应用。

好消息是,在 One UI 8 中,三星已经将安全文件夹重新归类为“私人配置文件”。这一改变使得 Google 的照片选择器和权限控制器可以识别它为受保护的空间,从而正确隐藏其文件和应用信息。

需要注意的是,这种保护机制仅在你完全隐藏安全文件夹时才会生效,而不仅仅是关闭它。隐藏操作不仅会将图标从应用抽屉中移除,还会对文件夹中的数据进行加密,同时阻止其中的应用运行和发送通知,从而实现真正的隐私保护。

三星修复了安全文件夹漏洞,阻止他人查看你隐藏的应用
三星修复了安全文件夹漏洞,阻止他人查看你隐藏的应用

不过,仍存在一个遗留问题:更新后的安全文件夹依然无法与第三方启动器(如 Niagara Launcher)集成。我原本希望这一情况会有所改变,尤其是考虑到 Google 已在 Android 15 中为第三方启动器启用了“隐私空间”支持,但看起来三星尚未完全实现所需的 API。希望这个问题能在未来的 One UI 更新中得到解决。

上一篇 2025年7月17日 00:37
下一篇 2025年7月17日 00:42

相关推荐

  • 谷歌第二个 Android Canary 版本已经面向 Pixel 设备发布

    两周前,谷歌推出了 Android 测试的新路线,将现有的 Android Beta 计划扩展,开始提供 Android Canary 版本。Canary 代表谷歌最新且仍在开发中的改动,主要面向愿意用稳定性换取抢先体验的测试者,而不是日常使用的系统。现在,我们迎来了第二个 Canary 版本的发布。 今天,谷歌发布了 Android Canary 2507…

    2025年7月25日
    61
  • Firefox用户对Mozilla新数据共享丑闻感到愤怒,我也是其中之一

    我一直是Windows和Android平台上Mozilla Firefox的长期用户。我喜欢这个浏览器的适应性、可定制性以及它(曾经)明确声明如何处理用户数据。然而,公司的最新隐私政策变化让用户感到愤怒,我也是其中之一。 本周,安装了Firefox的Reddit用户在他们的Android手机上收到了一个令人担忧的通知,指出该应用的共享数据习惯,特别是与位置共…

    2025年2月28日
    321
  • Gemini 正在准备与我们最喜欢的谷歌 AI 工具协同工作(APK 拆解)

    NotebookLM 可以说是谷歌最实用的 AI 工具之一,它为我们带来了诸如“音频概览(Audio Overviews)”等令人印象深刻的功能。它最大的优势或许在于其专注性 —— 它从用户主动提供的资料中提取信息,而不是像其他 AI 工具那样泛泛地抓取整个互联网的信息。虽然我们很高兴 NotebookLM 并没有要在这方面进行重大改变,但我们最近发现了一种…

    2025年8月6日
    70
  • 这款有潜力的新任天堂 Switch 模拟器刚刚迎来了首次重大更新

    任天堂 Switch 2 可能今天刚发布,但模拟爱好者依然可以为一款新兴的 Switch 1 模拟器迎来重大更新而庆祝。Kenji-NX 是一个相对较新的 Ryujinx 分支,其首次重大更新展示了出色的进展。 版本 2.0.4 包含了跨平台的错误修复、界面更新和后台改进。安卓版本还有一些额外调整,包括默认关闭了 NCE 和 PPTC。NCE(原生代码执行)…

    2025年6月5日
    354
  • 随着 Unpacked 发布会临近,三星 Galaxy Tab S11 和 Galaxy S25 FE 的泄露信息变得越来越令人期待

    三星夏季的第二场 Unpacked 活动即将到来,就在几天前,公司公布了定于 9 月 4 日举行的虚拟发布会计划。我们预计将会有关于 Galaxy Tab S11 系列以及 Galaxy S25 FE 的消息。随着这些产品发布的倒计时开始,我们也迎来了一个新的泄露,展示了一些看起来非常官方的图像。 这些图片来自博主 Evan Blass,他在曾经被称为 Tw…

    2025年8月30日
    20