
Su One UI 8 Samsung ha ricostruito l'Area Personale sfruttando le nuove API dedicate al Private Space, che rispetto al passato permettono di separare in modo ancora più radicale i dati al suo interno dal resto del sistema operativo. E in questo modo, con l'ultima release di One UI 8, è finalmente riuscita a correggere una grave vulnerabilità emersa all'inizio dell'anno che consentiva a chiunque avesse accesso fisico al dispositivo di visualizzare tramite un exploit foto, video e app contenuti nell'Area Personale nonostante la protezione tramite passcode.
QUESTIONE DI PROFILI
Per comprendere la natura del problema, è fondamentale conoscere il concetto di "profili" di Android. Questi sono spazi isolati con dati delle app separati dall'utente principale, ma che condividono con il resto dei dati alcune impostazioni a livello di sistema. Il "work profile" è il tipo più noto, ma ne esistono altri. Ad esempio, Android 14 ha introdotto i profili "clone" per eseguire più istanze di un'app, mentre Android 15 ha aggiunto i profili "privati" per supportare la funzione Private Space di Google.
Quando Samsung ha introdotto l'Area Personale nel 2017, l'unica opzione era implementarla come un "work profile". Sebbene questo funzionasse nella maggior parte dei casi, creava un problema fondamentale: alcuni componenti di sistema identificavano erroneamente l'Area Personale come un profilo di lavoro standard. Questo era problematico perché tali componenti non lo trattavano come lo spazio altamente sicuro che doveva essere, il che poteva portare a rivelare involontariamente le informazioni sensibili al suo interno.
CLICCA QUI PER CONTINUARE A LEGGERE
.