Thư mục bảo mật (Secure Folder) là một trong những tính năng quan trọng của hệ sinh thái bảo mật Samsung, ra mắt từ năm 2016 như một giải pháp thay thế cho nền tảng bảo mật KNOX. Công cụ này giúp người dùng tạo ra một không gian riêng tư, cho phép lưu trữ ứng dụng và dữ liệu nhạy cảm một cách an toàn. Tuy nhiên, một lỗ hổng mới được phát hiện cho thấy tính năng này không thực sự kín đáo như Samsung tuyên bố, đặc biệt khi sử dụng cùng với hồ sơ công việc (Work Profile) trên thiết bị.
Một người dùng Reddit gần đây đã phát hiện rằng các ứng dụng trong hồ sơ công việc có thể truy cập dữ liệu được lưu trữ bên trong Secure Folder mà không gặp bất kỳ hạn chế nào. Điều này có nghĩa là dù bạn thiết lập Secure Folder để giữ riêng tư, dữ liệu của bạn vẫn có thể bị truy xuất bởi các ứng dụng thuộc hồ sơ công việc. Không chỉ các công ty sử dụng hồ sơ công việc để quản lý thiết bị của nhân viên, ngay cả các ứng dụng như Shelter hoặc Island cũng có thể dễ dàng xem nội dung trong thư mục này.
Lỗ hổng này cho thấy Secure Folder không thực sự tách biệt hoàn toàn khỏi hệ thống, mà chỉ ẩn nội dung khỏi hồ sơ cá nhân của người dùng. Khi thiết bị được thiết lập hồ sơ công việc, hệ thống dường như coi Secure Folder là một thư mục lưu trữ thông thường, chứ không phải một không gian biệt lập hoàn toàn. Điều này có thể khiến dữ liệu nhạy cảm như ảnh, video hoặc tài liệu cá nhân dễ bị truy cập trái phép.
Theo chuyên gia công nghệ Mishaal Rahman của Android Authority, lỗi này ảnh hưởng nhiều nhất đến các tệp phương tiện. Trình chọn tệp của Android có thể chặn truy cập vào Secure Folder đối với các ứng dụng cá nhân, nhưng nội dung như hình ảnh và video vẫn hiển thị đối với bộ phận CNTT của công ty. Điều này có thể gây lo ngại cho những ai sử dụng thiết bị Samsung trong môi trường doanh nghiệp và lưu trữ thông tin quan trọng trong Secure Folder.
Samsung đã thừa nhận vấn đề này nhưng chưa đưa ra bất kỳ giải pháp cụ thể nào để khắc phục. Hiện vẫn chưa rõ công ty sẽ xử lý lỗ hổng này như thế nào và liệu có một bản cập nhật bảo mật nào sẽ được tung ra để khắc phục hay không.
