「これで安心!」と思って大事な写真やアプリを隠していた人、ちょっと待ってください!

サムスンの「セキュアフォルダ」に、誰でも中身が見えてしまう重大な欠陥が見つかりました。普通ならロックされていて見られないはずのアプリや写真が、ある方法を使えば簡単にチェックできてしまうのです。

「え、それってセキュアじゃないじゃん!」というツッコミが聞こえてきそうですが、問題の原因は意外なところに…。さて、このバグ、どうすれば防げるのでしょうか?

まさかのバグ!「セキュアフォルダ」が丸見えに?

「秘密の写真もアプリもバッチリ隠せる!」そう信じていたサムスンの「セキュアフォルダ」ですが、実は大きな落とし穴がありました。なんと、一部の方法を使えば、中に保存されているアプリや写真が簡単に見えてしまうというのです。

この問題を最初に発見したのは、海外のユーザー。彼は「セキュアフォルダに保存した写真を他のアプリで選ぼうとしたら、なんか普通に見えちゃったんだけど?」とネットに投稿しました。この投稿をきっかけに多くのユーザーが検証し、バグの存在が明らかになったのです。

では、なぜこんなことが起きるのでしょうか?実は、セキュアフォルダは「個別の秘密空間」というよりも、「仕事用の別アカウント」のように機能しているのです。スマホのシステム側からすると、セキュアフォルダは「普通の仕事用スペース」として扱われており、一部のアプリではその情報が普通に見えてしまうのです。

特に影響を受けるのは、「写真」と「アプリ一覧」。通常ならセキュアフォルダに保存したデータは他のアプリからアクセスできませんが、「仕事用アカウント」として扱われることで、特定の方法を使えば簡単にチェックできてしまうのです。「ロックしてあるから安心!」と思っていた人には、かなりショッキングな事実ですよね。

幸い、このバグによって「すべてのデータが自由に見られる」というわけではありません。例えば、ファイル自体の中身までは見えず、特定のアプリやフォルダの一覧が表示される程度です。しかし、それでも「何を隠しているか」が分かるだけで、十分なプライバシーリスクになるでしょう。

「ちょっと待って、これってセキュアフォルダの意味ある?」と思うかもしれませんが、その疑問はごもっとも。では、どうしてこんなバグが発生したのでしょうか?

写真もアプリもダダ漏れ!?原因は意外な仕組みにあり

サムスンのセキュアフォルダは、一見すると完璧なプライバシー保護機能に思えます。しかし、実際には「仕事用プロフィール」と同じ仕組みで動いているため、思わぬところで情報が漏れてしまうのです。

Androidのシステムは、スマホを「個人用」と「仕事用」の2つの領域に分ける機能を持っています。これは本来、会社が従業員のスマホを管理しやすくするための仕組みですが、セキュアフォルダもこの「仕事用プロフィール」として設定されているのです。その結果、一部のシステムアプリから見ると、セキュアフォルダは「秘密のエリア」ではなく、単なる「仕事用スペース」として認識されてしまいます。

特に問題なのが、Androidの「写真選択ツール」と「権限管理ツール」です。通常、セキュアフォルダ内のデータはこれらのシステムアプリから隠されるべきですが、仕事用プロフィールと認識されているため、特定の操作を行うとフォルダ内の写真やアプリ一覧が見えてしまうのです。

たとえば、仕事用アプリが写真を選ぶ際、Androidの写真選択ツールは「仕事用エリア」からもデータを取得できる仕様になっています。これと同じ仕組みで、セキュアフォルダの写真も選択可能になってしまうのです。つまり、「セキュアフォルダの写真は外部アプリから見えない」と思っていても、特定の操作をすれば簡単に表示できるわけですね。

また、アプリの権限管理画面でも同様の問題が発生します。通常は、どのアプリがどの権限を持っているかは個別のエリアごとに管理されるはずですが、セキュアフォルダのアプリも仕事用アプリと同じリストに表示されてしまうため、「どんなアプリを隠しているか」がバレてしまう可能性があるのです。

サムスンはこの問題についてまだ正式な対応を発表していませんが、少なくとも原因は「Androidのシステムとセキュアフォルダの仕組みのズレ」にあると言えます。では、今のところユーザーはどのように対策すればいいのでしょうか?

対策はある?サムスンの対応とユーザーができること

「こんなバグがあるなら、セキュアフォルダ使うの怖い!」と思った人もいるかもしれません。では、この問題に対して、私たちユーザーができることはあるのでしょうか?

まず、最も簡単な対策は「セキュアフォルダの暗号化を有効にする」ことです。実は、セキュアフォルダはデフォルトでは暗号化されていませんが、設定のメニューから暗号化を選ぶことで、フォルダ内のデータがより安全に保護されるようになります。暗号化すると、写真選択ツールを使ってもデータにアクセスできなくなるため、今回の問題をある程度防ぐことができます。

次に、「セキュアフォルダの写真を他のアプリで使わない」ことも重要です。例えば、SNSやメールアプリで写真を添付しようとすると、思わぬ形でフォルダ内のデータが表示される可能性があります。「セキュアフォルダ内のデータは、セキュアフォルダ内のアプリでのみ使う」というルールを守るのが、安全対策のひとつと言えます。

また、サムスン側の対応としては、「セキュアフォルダの内部設計を変更する」ことが考えられます。Android 15の「プライベートスペース」という機能では、セキュアフォルダとは異なる新しい管理方式が採用されており、ロックがかかっている間は完全に隠れる仕組みになっています。サムスンがこれと同じ方式を取り入れれば、今回の問題も解決できるかもしれません。

現時点では、サムスンはこの問題について公式な発表を行っておらず、修正アップデートが提供されるかどうかも不明です。とはいえ、スマホのセキュリティは日々進化しているため、今後のアップデートに期待したいところですね。

それまでは、セキュアフォルダの使い方を工夫して、大切なデータをしっかり守るようにしましょう!

Source:androidauthority