Смартфони Samsung Galaxy зберігають паролі у буфері обміну у відкритому вигляді — чому це небезпечно?

Власники мобільних пристроїв Samsung ризикують втратити свої паролі через досить серйозну проблему з безпекою. Виявилося, що деякі пристрої Galaxy з оболонкою One UI зберігають скопійовані паролі у відкритому вигляді в буфері обміну. А це означає, що отримати до них доступ не так уже й складно — особливо якщо хтось має доступ до телефона чи зловмисний застосунок читає буфер обміну.

Про цю помилку стало відомо після допису користувача з ніком OicitrapDraz на форумі спільноти Samsung. Він просив додати функцію автоматичного очищення буфера обміну. Чоловік розповів, що користується популярним менеджером паролів KeePass, тому часто копіює й вставляє складні паролі. Побачивши, що паролі залишаються у буфері One UI у звичайному текстовому вигляді, він вирішив перейти на клавіатуру Gboard від Google. Але й це не допомогло — скопійовані паролі все одно зберігалися у буфері One UI.

Це не нова проблема. Gboard, наприклад, самостійно очищає буфер обміну приблизно кожні кілька годин. Але One UI так не робить, тож користувачам доводиться самостійно очищати історію буфера — і не забувати про це. Інакше існує ризик, що в буфері залишаться ваші логіни, паролі чи інші конфіденційні дані.

Відповідь Samsung не була надто обнадійливою. Представник компанії написав наступне:

Іншими словами, на швидке вирішення чекати не варто, хоча користувачі скаржаться на цю проблему вже роками. Ще гірше те, що обійти цю систему іншим застосунком клавіатури не вдається — буфер One UI працює окремо. А це означає, що в разі втрати телефона або встановлення зловмисного застосунку ваші дані можуть потрапити до сторонніх осіб.

Джерело: candid