Власники Samsung Galaxy опинились в зоні ризику: виявлено проблему, що може призвести до втрати паролів

Власники мобільних пристроїв Samsung Galaxy опинились в зоні ризику через досить серйозну проблему з безпекою. Виявилося, що деякі пристрої зберігають скопійовані паролі у буфері обміну у відкритому вигляді. Цей момент створює ризик для персональних даних, якщо пристрій потрапить до чужих рук або зловмисний застосунок зчитує інформацію.

Про цю помилку стало відомо після допису користувача з ніком OicitrapDraz на форумі спільноти Samsung.

Читайте також: Виробники назвали “температурну межу”, після якої страждає батарея смартфона

Так, один з користувачів зазначив, що він часто використовує менеджер паролів KeePass і регулярно копіює складні паролі. В якийсь момент чоловік помітив, що паролі залишаються в буфері One UI у відкритому тексті. Спочатку він спробував змінити клавіатуру на Gboard від Google, однак навіть це не допомогло — паролі все одно залишалися в буфері. Тоді користувач звернувся до Samsung з проханням додати функцію автоматичного очищення буфера обміну,

Samsung підтвердив наявність даної вразливості, зазначивши, що буфер обміну в One UI зберігає скопійовані дані без шифрування та автоматичного очищення. Це створює потенційну загрозу для користувачів, оскільки зловмисники можуть отримати доступ до чутливої інформації, якщо пристрій потрапить до їхніх рук.

“Ми розуміємо ваше занепокоєння щодо поведінки буфера обміну та її впливу на конфіденційний вміст. Історія буфера в One UI керується на системному рівні. Вашу пропозицію щодо додаткових налаштувань, таких як автоочищення чи виключення певних даних, ми передали відповідній команді для розгляду. Поки що радимо очищати історію буфера вручну та використовувати безпечні методи введення для чутливої інформації”, – відповідь Samsung виявилась не надто обнадійливою.

До вирішення цієї проблеми Samsung рекомендує:

1. Ручне очищення буфера обміну: Після копіювання чутливих даних, таких як паролі, рекомендується вручну очищати буфер обміну.
2. Використання менеджерів паролів з автозаповненням: Замість копіювання паролів, використовуйте функцію автозаповнення у менеджерах паролів для безпечного введення даних.
3. Альтернативні клавіатури: Розгляньте можливість використання клавіатур, які автоматично очищають буфер обміну після певного часу.

Samsung працює над вирішенням цієї проблеми, але поки що конкретні терміни випуску оновлення не повідомляються.

Читайте також: Microsoft офіційно відмовилась від Skype після 22 років роботи: що сталось з всесвітньо відомою програмою

Даний досвід підкреслює важливість обережного поводження з чутливою інформацією на мобільних пристроях. До випуску офіційного оновлення користувачам рекомендується вживати додаткових заходів безпеки для захисту своїх даних.