指紋やPINで守られたはずのフォルダが無防備に
サムスンが提供する「セキュアフォルダ」は、アプリや写真、ファイルなどの機密情報を安全に保管するための機能として、Galaxyユーザーに広く利用されています。このフォルダは、PINやパターン認証といったセキュリティ機能によって、他人のアクセスを防ぐ仕組みになっています。
ところが、2025年初めに判明したある脆弱性によって、実際には誰でもセキュアフォルダの中身を閲覧できてしまうケースがあったことが明らかになりました。
原因は「プロファイル」の扱いにあった
問題の根本には、Androidの「プロファイル」機能の扱い方があります。サムスンのセキュアフォルダは、2017年の導入以来「ワークプロファイル」として実装されてきました。これは、本来ビジネス用途などで使うサンドボックス型のスペースです。
一方、Android 15ではGoogleが「プライベートスペース」という新しい仕組みを導入し、これに伴って「プライベートプロファイル」という分類が追加されました。Googleが管理するフォトピッカーや権限管理といった重要なシステムコンポーネントは、この「プライベートプロファイル」には対応しているものの、「ワークプロファイル」には適切な保護を提供していなかったのです。
その結果、セキュアフォルダ内の写真やファイルが、外部からも見える状態になってしまっていました。
One UI 8でようやく修正へ
この問題に対し、サムスンは次期アップデート「One UI 8」での修正を予定していると報じられています。Android 16をベースとするこのバージョンでは、セキュアフォルダを従来の「ワークプロファイル」ではなく、「プライベートプロファイル」として再分類するとのことです。
これにより、Googleのフォトピッカーやパーミッションコントローラーなどのシステムコンポーネントも、セキュアフォルダを正しく認識し、中の情報を外部から見えないように隠すことが可能になります。
また、新しい仕様では、セキュアフォルダを単に「閉じる」だけではなく、「完全に非表示」にすることで初めて本格的な保護が有効になる設計が採用される模様です。これにより、フォルダ内のデータは暗号化され、バックグラウンドで動作したり、通知を表示することもなくなると見られています。
一部の制限はまだ残る
なお、Android 15では「プライベートスペース」がサードパーティ製ランチャーにも対応するようになりましたが、サムスンのセキュアフォルダは現時点でこの機能を完全には活用していないとのことです。サードパーティ製のホームアプリを使っているユーザーにとっては、まだ一部の操作や統合性に制限が残る可能性があります。
今後の対応に注目
長年Galaxyシリーズの強みとしてアピールされてきたセキュアフォルダですが、今回のような基本的なセキュリティの不備が見つかったことで、ユーザーからの信頼が揺らぐ可能性も否定できません。One UI 8での修正が確実に行われること、そして今後は同様の問題が発生しないよう、より慎重な設計とテストが求められます。
