Androidワールドまとめ

Samsungのセキュアフォルダにアプリや写真が丸見えになる脆弱性が見つかった件について、議論にまとめたスレ。原因や対策、他のAndroidの機能との比較など、様々な意見が飛び交う。

• 1：スレ主

  サムチョンのセキュアフォルダ、マジで誰でも中身見れんじゃん https://www.androidauthority.com

• 4：以下、名無しがお送りします

  ソースはここな https://www.reddit.com

• 9：名無しのA

  >>4 記事書いたった 原因とか動画とか、Redditにない情報も盛り沢山やで https://www.androidauthority.com

• 14：以下、名無しがお送りします

  >>9 仕事用アプリをセキュアフォルダに入れたら同じ問題起きる？ Googleの「Private Space」良さそうだからサムスンも乗り換えれば？

• 19：名無しのA

  >>14 >仕事用アプリをセキュアフォルダに入れたら同じ問題起きる？ セキュアフォルダを非公式ワークプロファイルとして使うってこと？ それならパーミッションマネージャーとかフォトピッカーからバレる >サムスンもandroid.os.usertype.profile.PRIVATEに乗り換えれば？ 既存のプロファイルのユーザータイプ変更できるか知らんけど、それなら解決する

• 24：以下、名無しがお送りします

  >>9 記事は良いけど、広告多すぎ モバイルで見れたもんじゃないわ

• 28：以下、名無しがお送りします

  >>24 広告ブロックしろよ BraveとかFirefoxとか

• 32：名無しのC

  >>24 広告収入も必要だろ みんなが会員登録するわけじゃないし

• 38：以下、名無しがお送りします

  >>9 > that Reddit post you linked お前が記事のソースにしたRedditやんけ

• 46：名無しのA

  >>38 Redditの発見者にちゃんとクレジットしてるし 記事はRedditの焼き直しじゃないっての 原因とか動画とか追加情報もあるし

• 52：以下、名無しがお送りします

  これはアカン

• 54：名無しのB

  セキュアって言う割にガバガバやん サムスンの信用問題やな

• 58：名無しのD

  >>54 暗号化しないと安全じゃないって時点で終わってる 技術的な限界があるんやろな

• 68：名無しのB

  >>58 Googleの解決策の方がマシ サムスンは今更変更難しいやろな ユーザーにバックアップさせてアップデートとか面倒だし

• 70：名無しのG

  >>68 サムスンの解決策の方がGoogleより10年以上前からあるんだが

• 75：名無しのC

  >>68 Googleのはサムスンの上に成り立ってるんだが？ https://blog.google

• 85：以下、名無しがお送りします

  >>68 Googleの方が良いってマジ？ 通知も来ないしクソだわ サムスンはワンタップでアプリ追加できるのに、Googleはまたダウンロードしなきゃいけない 銀行アプリには使えねえ

• 95：名無しのF

  >>58 >the fact that they needed to add a separate "encrypted" state (and you can't use the apps while encrypted) to the secure folder for extra protection is a good indicator that the folder is not that secure in the first place. 防御は多層防御って言うんだぞ？ VPN使ってるからWebの暗号化いらないとか言うのと同じ

• 102：名無しのD

  >>95 Androidのリバースエンジニアリングで論文書いて、仮想化セキュリティで修士取ってるから 全然無知じゃないから セキュアフォルダの仕組みとか暗号化機能とか見れば、大体どう実装されてるか分かるし、理想的じゃない

• 103：以下、名無しがお送りします

  セキュアフォルダをアプリの複製に使ってたわ iPhoneにはないから恋しい

• 107：名無しのE

  >>103 iPhoneはマジでクソ 複数ユーザーもセキュアフォルダもない 複数のメッセージングアプリ使いたいのに

• 111：以下、名無しがお送りします

  >>107 もう一台買えよ ティム・クックも喜ぶぞ

• 114：名無しのE

  >>111 買ったわ

• 120：以下、名無しがお送りします

  セキュアフォルダにしかないアプリってインストールできないと思ってた 既にインストールされてるアプリしか追加できないと思ってたわ キャスト中にセキュアフォルダがロック解除されたままになるってのを発見した

• 128：名無しのA

  >>120 セキュアフォルダにしかないアプリもインストールできるよ サイドロードすればいいだけ

• 132：スレ主

  >>128 PlayストアとかGalaxyストアからインストールできるし、外からアプリ追加して外のアンインストールすればいい

• 138：以下、名無しがお送りします

  >>132 知らなかったわ 試してみる ありがとう

• 148：以下、名無しがお送りします

  セキュアフォルダの仕様変えるべきじゃなかった 昔は別のAndroidシステムとしてフル機能使えたのに 今はパッケージ署名エラー出るし

• 183：以下、名無しがお送りします

  >>148 Galaxy J4+のセキュアフォルダはガッツリ隔離されてるわ 他のサムスン持ってないから比較できないけど

• 187：名無しのF

  >>148 それただの別のユーザー設定してるだけじゃん

• 188：名無しのC

  >>148 そうそう ホーム画面にフォルダとして表示させることもできた（セキュアフォルダ） 元々は別のAndroidホーム画面だった

• 158：以下、名無しがお送りします

  >>148 前の仕様の方が良かった

• 181：以下、名無しがお送りします

  >>158 >Yeah I much preferred this setup to the current one. 仕事アプリだけ入れたかったのに

• 162：以下、名無しがお送りします

  >>158 GoogleのPrivate Spaceのせい？

• 168：以下、名無しがお送りします

  >>162 S21シリーズの頃に変わった

• 175：以下、名無しがお送りします

  >>162 サムスンはGoogleが代替機能実装すると、パリティがなくても変更する

• 195：以下、名無しがお送りします

  Android 16の仮想化機能でもKnoxは安全だって言ってる サムスン変わらねえな

• 204：名無しのH

  OneUI 6.1じゃ動かないみたい ワークプロファイルがロックダウンされてる 『管理者によってブロックされています 個人用アプリから仕事用データにアクセスすることは許可されていません』ってエラーが出る どこで設定変更できるのかも分からない クリップボードと連絡先の共有設定しか見つからない 追記：場所間違えてたけど、ワークプロファイル固有のアプリでも問題ない メディアピッカーでは個人用とワークプロファイルしか選択肢がない パーミッションマネージャーではセキュアフォルダにインストールされたアプリは見れる

• 242：名無しのG

  >>204 ワークプロファイルを会社管理のポリシーで使うなら問題ない Shelterみたいなハックが必要ってことは、GoogleがPrivate Spaceでやったこと以外にも、まだやるべきことがあるってこと だからGrapheneOSはShelterとかじゃなくて、別のユーザープロファイル作るの推奨してるんじゃない？

• 251：以下、名無しがお送りします

  >>204 ワークプロファイルのアプリからメディアピッカーで秘密フォルダの画像は見れない OneUI 6.1

• 207：名無しのA

  >>204 >This doesn't seem to work on their current OneUI 6.1 version. One UI 7でテストしたから、修正されてない >A error pops up when attempting to click the Work profile button of 'Blocked by your admin. Accessing work data from a personal app is not permitted'. セキュアフォルダのファイルに個人用アプリからアクセスしようとしてる？ どういう手順で再現してる？

• 215：名無しのH

  >>207 >I tested this on One UI 7, so it's definitely not fixed. 6.1では問題ないって言ってるだけ 記事にOneUIのバージョンについて書いてなかった気がする >Are you trying to access the Secure Folder files from a personal app? What are the steps you're following to replicate this? 記事に書いてある通りに、Androidメディアピッカーを使ってる... OneUI 6.1で

• 218：名無しのA

  >>215 Androidフォトピッカー（DocumentsUIじゃなくて）をワークプロファイルアプリから開いた？

• 222：名無しのH

  >>218 え？ 違うよ 記事みたいにセキュアフォルダの外から写真にアクセスしようとしてる v7では権限変更でストックメディアピッカー使ってワークプロファイルとかセキュアフォルダにアクセスして画像取得できる v6.1では想定通りブロックされる

• 226：名無しのA

  >>222 脆弱性は、ワークプロファイルアプリからフォトピッカーを使ってセキュアフォルダにアクセスするときに発生する 個人用アプリじゃない ワークプロファイルアプリからじゃないなら、記事とかRedditに書いてあるのと同じことじゃない

• 230：名無しのH

  >>226 理解した セキュアフォルダの仕組みと6.1で試したことをごっちゃにしてた 追記：正しく確認したけど、個人用とワークプロファイルしか出てこない

• 233：名無しのA

  >>230 変だな 近いうちにOne UI 6.1で試してみる

• 237：名無しのG

  >>233 One UI 6.1で同じように試したけど、そうならない Shelterみたいなのを使ってワークプロファイルを有効にする裏技を使った場合だけじゃない？ 会社のポリシーで管理されたものじゃなくて 元のRedditのコメントにも同じこと書いてあった

• 254：以下、名無しがお送りします

  もうサムスン買うのやめるわ 毎週何か問題起きてる

• 260：以下、名無しがお送りします

  >>254 ナビゲーションバー隠せるから

• 269：以下、名無しがお送りします

  サムスンと『実装が甘いソフトウェアアイデア』 これ以上のコンビいないだろ

• 274：以下、名無しがお送りします

  サムスンのソフトウェアの欠陥に驚く人がいるのが信じられない あれをソフトウェアとかブロートウェアとか呼ばずに、ガラクタウェアと呼んでる理由がある もし悪いソフトウェアとかUIに対する法律があれば、サムスンは仮釈放なしの終身刑になるだろうね

• 279：名無しのI

  これに対する回避策はありますか？ セキュアフォルダ内のアプリが、フォルダ内の同期をオフにし、権限を拒否しているにもかかわらず、セキュアフォルダ外の連絡先を同期していることに気づきました

• 288：名無しのI

  これに対する回避策はありますか？ セキュアフォルダ内のアプリが、フォルダ内の同期をオフにし、権限を拒否しているにもかかわらず、セキュアフォルダ外の連絡先を同期していることに気づきました