La mise à jour One UI 7, très attendue par les utilisateurs de smartphones Samsung Galaxy, a été stoppée net peu après son lancement début avril 2025. Alors que les spéculations vont bon train sur les raisons de ce retrait soudain, une faille de sécurité dans Secure Folder, l’espace chiffré censé protéger données sensibles, pourrait être au cœur du problème.
One UI 7, basé sur Android 15, promettait des améliorations alléchantes : un magnéfique design, des animations et des fonctionnalités avancées, comme une meilleure intégration de l’intelligence artificielle Galaxy AI. Le déploiement a débuté le 7 avril en Corée du Sud sur des modèles comme le Galaxy S24, le Z Fold 6 et le Z Flip 6, avant de s’étendre à l’Europe et à l’Amérique du Nord. Mais à peine une semaine plus tard, Samsung a retiré la mise à jour de ses serveurs à l’échelle mondiale, sans fournir d’explication officielle.
Les premiers retours pointaient des bugs affectant l’autonomie de la batterie, des incompatibilités avec certaines applications ou encore des problèmes de verrouillage d’écran. Cependant, un souci plus grave semble émerger : une vulnérabilité dans Secure Folder, l’outil conçu pour garantir la confidentialité des fichiers et applications sensibles.
Secure Folder est un espace sécurisé, protégé par le système Knox de Samsung, où les utilisateurs peuvent stocker photos, documents ou applications à l’abri des regards indiscrets. Une authentification (code PIN, empreinte digitale ou reconnaissance faciale) est normalement requise pour y accéder. Mais selon des rapports récents, une faille dans One UI 7 compromet cette protection.
Le problème vient de l’application Galerie à l’intérieur de Secure Folder. Cette dernière génère automatiquement des « histoires » (des diaporamas basés sur vos photos) et envoie une notification pour les consulter. Dans One UI 7, cette notification apparaît en dehors de Secure Folder, dans le profil principal du téléphone. Pire, en cliquant dessus, n’importe qui peut voir le contenu sans avoir à s’authentifier. Photos privées, documents confidentiels : tout devient potentiellement accessible, sans manipulation complexe.
Ce bug, reproduit sur des appareils comme le Galaxy S24 et les pliables Z Fold 6 et Z Flip 6, semble spécifique à One UI 7, indépendamment du modèle. Bien que Samsung n’ait pas confirmé que cette faille est la cause directe du retrait, sa gravité pourrait expliquer une décision aussi radicale.
Au-delà de ce souci avec la Galerie, une seconde faille dans Secure Folder a été signalée récemment. Selon des utilisateurs et des experts, l’implémentation de Secure Folder dans One UI 7, qui repose sur le système de « profil professionnel » d’Android, permet à des applications d’un profil de travail (créé via des apps comme Island ou par un employeur) d’accéder aux fichiers de Secure Folder. Par exemple, une application de médias sociaux pourrait afficher des photos ou vidéos confidentielles lors du choix d’un fichier à uploader, sans aucune restriction.
Cette vulnérabilité, mise en lumière sur des forums, a été confirmée par Samsung comme un problème connu, bien que l’entreprise n’ait pas précisé depuis quand elle en a connaissance. Contrairement à la faille de la Galerie, ce bug nécessite une configuration spécifique (un profil de travail actif), mais il reste préoccupant pour les utilisateurs qui comptent sur Secure Folder pour leur vie privée.
Si vous avez installé One UI 7 et utilisez Secure Folder, voici des précautions simples pour limiter les risques :
- Désactiver les histoires automatiques :
- Ouvre l’application Galerie dans Secure Folder.
- Va dans le menu (trois lignes horizontales) > Paramètres.
- Désactive l’option « Créer automatiquement des histoires ».
Cette fonction est activée par défaut, donc vérifiez si vous ne l’avez pas déjà modifiée.
- Éviter les profils de travail : Si possible, n’utilisez pas d’applications tierces créant un profil professionnel (comme Island ou Shelter) jusqu’à ce qu’un correctif soit disponible.
- Signaler les problèmes : Utilisez l’application Samsung Members pour remonter tout souci lié à Secure Folder, en incluant des détails précis pour aider les équipes techniques.
Pour ceux qui n’ont pas encore installé One UI 7, il est conseillé d’attendre une version corrigée. Samsung recommande de vérifier régulièrement les mises à jour via Paramètres > Mise à jour logicielle.
