Avec la dernière version de One UI 8 qui arrive avec les nouveaux Z Fold 7 et Z Flip 7, Samsung corrige une faille de confidentialité cachée de ses Galaxy. N’importe qui pouvait accéder à vos fichiers sensibles, mais c’est maintenant terminé. On vous explique.

Samsung met régulièrement à jour One UI, sa surcouche Android, pour apporter des améliorations, corriger des bugs, mais aussi des failles de sécurité. C’est le cas avec la dernière version de One UI 8 qui corrige une faille de confidentialité critique liée à sa fonctionnalité Secure Folder – ou Dossier sécurisé.

Samsung lance en 2017 Secure Folder, son Dossier sécurisé. Le but ? Vous permettre de masquer facilement vos données sensibles sur votre Galaxy : fichiers, applications, photos. Protégé par un mot de passe, seuls les utilisateurs autorisés peuvent y accéder. Mais cette année, une faille de sécurité a été révélée : toute personne qui prenait en main votre smartphone Galaxy pouvait voir vos applications et photos cachées dans votre Dossier sécurisé.

Une faille critique du Secure Folder des Galaxy corrigée par Samsung

La fonctionnalité Secure Folder vous permet de déplacer tout votre contenu privé grâce à la création d’un profil sandbox (un environnement contrôlé et isolé). Il existe différents types de profils sandbox, mais le Secure Folder ne pouvait être créé qu’en tant que « profil professionnel ».

Là est la vulnérabilité de la fonctionnalité : en étant implémenté comme un « profil professionnel », les composants clés du système ne le reconnaissent pas comme un espace hautement sécurisé. Résultat : le Sélecteur de photos et le Contrôleur d'autorisations, deux composants clés gérés par Google et non One UI, ont pu révéler des applications et photos cachées.

Lire aussi : 2 milliards de smartphones et d’appareils connectés menacés par une faille des eSIM connue depuis 6 ans

Les détenteurs d’un Galaxy peuvent se sentir soulagés : cette faille a été corrigée par la dernière version de One UI 8 : la surcouche Android de Samsung a reclassé Secure Folder en tant que profil « privé », empêchant ces composants d’accéder à vos données privées.

Notez que cette protection n’est active que lorsque le Dossier sécurisé est masqué complètement et pas simplement fermé. Masquer le Dossier signifie supprimer son icône du tiroir d’applications et chiffrer les données contenues. Les applications ne peuvent donc ni s’exécuter, ni envoyer de notifications.

Un problème persiste néanmoins selon Android Authority : même mis à jour, le Dossier sécurisé ne s'intègre toujours pas aux lanceurs tiers (Niagara Launcher, Nova Launcher…) ; tandis que Google a activé dans Android 15 la prise en charge de l'Espace privé pour les lanceurs tiers. On espère que la prochaine version de One UI le corrigera.