Samsung の Galaxy デバイスに搭載されている「セキュリティフォルダ」は、プライベートなファイルやアプリを安全に保管するための機能です。
しかし、この機能に、デバイスに物理的にアクセスできる第三者によって、隠しているアプリや写真が閲覧できてしまう脆弱性が存在することが指摘されていました。
今回、Samsung はこの問題を最新の One UI 8 で修正する可能性があることが報告されました。
セキュリティフォルダに存在した脆弱性の仕組み
この脆弱性を理解するためには、Android の「プロファイル」機能について知る必要があります。このプロファイルは、メインユーザーとは別にアプリデータを隔離できる「サンドボックス」空間を作成する機能で、代表的なものに「仕事プロファイル」があります。
Samsung が 2017 年にセキュリティフォルダを導入した際、実装にはこの「仕事プロファイル」が利用されました。しかし、一部のシステムのコアコンポーネント (Google が管理するフォトピッカーや権限コントローラーなど) は、セキュリティフォルダを一般的な仕事プロファイルとして認識してしまい、高度に保護された領域とは見なしませんでした。
その結果、これらのコンポーネントを通じて、セキュリティフォルダ内に保存されている写真や、インストールされているアプリの一覧が意図せず表示されてしまう可能性がありました。
One UI 8 での修正内容
この脆弱性に対応するため、Samsung は One UI 8 でセキュリティフォルダの分類を「仕事プロファイル」から、より強力に保護される「プライベートプロファイル」へと変更する予定です。
この「プライベートプロファイル」は Android 15 で導入された Google の「プライベートスペース」機能にも利用されているもので、システムのコアコンポーネントが保護対象として正しく認識するように設計されています。
この変更により、フォトピッカーなどがセキュリティフォルダ内のファイルやアプリ情報を適切に非表示にするため、情報が漏洩するリスクが解消されます。
ただし、この保護が有効になるのは、セキュリティフォルダを単に閉じた状態ではなく、完全に「非表示」にした場合に限られる点には注意が必要です。フォルダを非表示にすると、アイコンが消えるだけでなく、内部のデータが暗号化され、アプリのバックグラウンド動作や通知も停止します。
今後に残る課題
脆弱性は修正される一方で、Niagara Launcher のようなサードパーティ製のランチャーアプリとの連携については、まだ課題が残っているようです。
例えば、Android 15 ではプライベートスペースがサードパーティ製ランチャーをサポートしましたが、Samsung はセキュリティフォルダで必要な API をまだ完全には実装していないと指摘されています。
この点については、今後のアップデートでの対応が期待されます。
まとめ
One UI 8 におけるセキュリティフォルダの修正は、基盤となるプロファイルの分類を見直すことで、脆弱性を根本的に解決するものです。これにより、ユーザーはより安心してプライベートなデータを保護できるようになります。
Galaxy ユーザーにとっては重要なセキュリティ強化となるため、One UI 8 安定版が広く展開されることに期待したいですね。
