SamsungのOne UI 7において、Secure Folder内のメディアが自動生成された「ストーリー」により外部へ露出してしまう不具合が確認された。通知を通じてSecure Folder外からストーリーの中身が閲覧可能となるため、意図せず個人データが漏洩するリスクが発生する。ギャラリーアプリの「ストーリー自動作成」機能が初期設定で有効になっていることが要因とされ、設定変更による対策が推奨されている。

Secure Folderはプライバシー保護を重視した機能であるはずだが、立て続けに見つかる欠陥により信頼性が揺らぎ始めている。Samsungがこの問題に関して沈黙を続けている点も不安要素のひとつであり、今後の対応次第では利用者のプライバシー意識に影響を与える可能性がある。

Secure Folderの「ストーリー通知」による情報流出リスクが浮上

SamsungのOne UI 7において、Secure Folderに保存された写真や動画が意図せず外部に表示される不具合が確認された。この問題の根幹にあるのは、Secure Folder内のギャラリーアプリがストーリーを自動生成し、その内容に関する通知をSecure Folder外へ送信してしまう挙動である。通常、Secure Folderは外部からのアクセスを遮断する役割を担っているが、今回の仕様では通知をタップすることでSecure Folder内部のメディアがそのまま外部から閲覧できる状態になっていた。

SamMobileによると、この自動ストーリー作成機能はデフォルトで有効になっており、特に設定を変更していないユーザーはリスクを抱えたまま日常的に使っている可能性が高い。対策としては、ギャラリーアプリ内の「ストーリーの自動作成」機能を手動でオフにする必要があるが、その存在自体を知らないユーザーも少なくないと思われる。

Secure Folderは個人情報やプライベートなコンテンツを隔離して保護するための機能であり、今回のように仕組みの盲点を突いた挙動が放置されていることは非常に深刻である。通知という経路を通じて機密情報が意図せず外部に晒される事例は、信頼性を揺るがすだけでなく、Secure Folderを使う意義そのものに疑問を投げかける事態となっている。

セキュリティ機能が裏目に出る設計上の盲点とその影響

今回の不具合が示しているのは、Samsungが提供するセキュリティ機能の一部が、機能そのものの設計によって逆に情報漏洩を誘発してしまうという構造的問題である。Secure Folderは暗号化された空間でありながら、そこに保存されたメディアに対して自動でストーリーが生成され、通知経由で外部からアクセス可能になるという挙動は、本来の目的と明らかに矛盾している。

技術的に見れば、Secure Folder内のプロセスが外部の通知システムと連携してしまう仕様自体に抜本的な見直しが必要である。これは単なる設定ミスではなく、セキュア領域と外部機能の境界管理における設計レベルの不備である可能性がある。にもかかわらず、Samsungはこの件について公式なコメントを控えており、One UI 7の配信停止が事実上この問題に起因するという推測も無視できない状況である。

ストーリー機能自体は思い出を自動でまとめてくれる便利な機能であるが、それがセキュリティ機能と組み合わさった際に矛盾を生み出すという典型的な例となった。今後のアップデートでは、Secure Folderと一般機能との連携の可視化や制御の明確化が求められることになるだろう。ユーザーにとって重要なのは利便性と安全性のバランスであり、どちらか一方に偏る設計は見直されるべきである。

Source:Android Authority