Samsung a avertizat că unele dintre dispozitivele sale Galaxy stochează parolele sub formă de text. Problema de securitate a fost semnalată de un utilizator cu pseudonimul „OicitrapDraz” într-o postare pe forumul comunității Samsung.
„Copiez parole din managerul meu de parole tot timpul. Cum se face că clipboard-ul Samsung salvează totul sub formă de text? Asta este o problemă uriașă de securitate.”
One UI este interfața personalizată Android instalată de Samsung pe telefoanele și tabletele sale Galaxy.
Postarea Samsung reprezintă o recunoaștere a faptului că utilizatorii acestor dispozitive trebuie să fie extrem de atenți când copiază informații sensibile în clipboard, mai ales acum, când atacatorii știu că parolele și alte date sensibile pot fi accesibile.
Problema aceasta există de ani buni: parolele copiate dintr-un manager de parole ajung și ele în istoricul tastaturii Android de la Samsung.
Ea poate fi observată simplu, apăsând pe pictograma clipboard-ului când introduci text. Acolo apare o listă cu date copiate anterior, uneori foarte vechi. Deoarece clipboard-ul nu face diferența între tipurile de informații, pot rămâne salvate și date sensibile, precum parolele.
„Înțelegem preocupările legate de comportamentul clipboard-ului și modul în care acesta poate afecta conținutul sensibil.
Istoricul clipboard-ului în One UI este gestionat la nivel de sistem. Sugestia dumneavoastră privind un control mai mare asupra datelor din clipboard – cum ar fi opțiuni de ștergere automată sau de excludere – a fost notată și transmisă echipei relevante pentru analiză.
Între timp, recomandăm ștergerea manuală a istoricului clipboard-ului când este necesar și utilizarea unor metode de introducere mai sigure pentru informațiile sensibile.”
