Der sichere Ordner auf Samsung-Smartphones gibt User:innen einen Bereich, in dem sie Fotos, Videos, Dokumente und sogar Apps vor den Blicken von anderen schützen können. Denn der sichere Ordner ist entweder mit einer PIN oder mit einem biometrischen Scan geschützt. Dennoch gibt es eine gravierende Sicherheitslücke, die von Reddit-User:innen festgestellt und von Android Authority bestätigt wurde.

Demnach erschafft der sichere Ordner einen abgegrenzten Bereich auf dem Samsung-Smartphone, indem ein neues Profil angelegt wird. Genauer gesagt, handelt es sich um ein Arbeitsprofil, das seinen eigenen Speicherplatz und seinen eigenen Sperrbildschirm hat. So hat das Hauptprofil keinen Zugriff auf die Dateien und Apps, die sich im gesicherten Arbeitsprofil befinden.

Allerdings haben andere Arbeitsprofile über einen Umweg Zugriff auf Fotos und Videos, die sich in dem Sicheren-Ordner-Profil befinden. Android Authority hat dafür ein neues Arbeitsprofil über die App Shelter erstellt. Diese könnten auch Angreifer:innen auf eurem Samsung-Smartphone installieren, wenn sie physischen Zugriff darauf haben.

Wird im Anschluss der PhotoPicker in Android gestartet, um Fotos oder Videos in eine App zu laden, kann zwischen den Profilen gewechselt werden. Das Profil des sicheren Ordners zeigt dadurch auch sämtliche Fotos und Videos, die in dem eigentlich gesperrten und gesicherten Bereich abgelegt wurden. Andere Dateien wie Dokumente lassen sich so aber immerhin nicht aufrufen. Zudem hätten die Angreifer:innen keinen direkten Zugriff auf die Fotos und Videos. Sie könnten sie aber per Screenshot auch im Hauptprofil sichern und weiterleiten.

Um das zu verhindern, können Samsung-User:innen den sicheren Ordner verschlüsseln. Dafür müsst ihr den Ordner aufrufen und oben rechts auf das Dreipunktemenü tippen. Dort findet ihr dann die Option „Verschlüsseln“. Im Anschluss kann der PhotoPicker das Arbeitsprofil nicht mehr aufrufen – selbst, wenn der Zugriff von einem anderen Arbeitsprofil ausgeht.

Android Authority hat zudem eine weitere Sicherheitslücke entdeckt, über die Apps im sicheren Ordner eingesehen werden können. Dafür müssen Angreifer:innen nur in das Menü für App-Berechtigungen wechseln und eine der Berechtigungen aus der Liste auswählen. Dadurch werden auch die Berechtigungen von Apps angezeigt, die im sicheren Samsung-Ordner versteckt sind. Im Gegensatz zu der PhotoPicker-Sicherheitslücke gibt es dafür keine Gegenmaßnahme.