Un număr mare de utilizatori Samsung sunt afectați de un grav avertisment de securitate, descoperindu-se că parolele copiate în clipboard sunt stocate necriptate în sistemul de operare One UI. Această problemă a fost identificată de un utilizator al versiunii beta, iar Samsung a confirmat existența vulnerabilității, fără însă o soluție imediată.
Vulnerabilitatea permite oricui cu acces fizic la telefon – fie că este un hoț sau o persoană apropiată – să acceseze istoricul clipboard-ului și să vadă toate parolele copiate anterior. Acest lucru expune datele sensibile, inclusiv parolele bancare și cele de la conturile personale, unui risc major.
Clipboard-ul One UI, o problemă ignorată
Utilizatorul care a semnalat problema utilizează frecvent copierea parolelor dintr-un manager specializat, la fel ca mulți alți utilizatori. Clipboard-ul Samsung păstrează însă aceste date necriptate, fără nicio limitare a timpului de stocare și fără opțiuni de ștergere automată. Mai mult, acest sistem este atât de integrat încât nici tastaturile terțe, cum ar fi Gboard, nu pot preveni această problemă.
„Dacă cineva îți fură telefonul sau îl folosește fără permisiunea ta, poate accesa rapid toate parolele din clipboard”, a avertizat descoperitorul vulnerabilității.
Samsung a răspuns că este conștientă de problemă și va transmite echipei de dezvoltare sugestiile pentru adăugarea unei funcții de ștergere automată a clipboard-ului sau excluderea aplicațiilor sensibile din istoricul de copiere. Cu toate acestea, o actualizare completă de remediere nu este disponibilă în acest moment.
Cum îți protejezi datele
Până la soluționarea problemei, utilizatorii sunt sfătuiți să curețe manual istoricul clipboard-ului și să evite copierea parolelor în el. Folosirea funcțiilor integrate ale aplicațiilor de gestionare a parolelor sau, acolo unde este posibil, a autentificării cu chei de acces (passkeys) constituie soluții alternative mai sigure.
Iată acțiuni concrete pentru protecția datelor:
- Șterge periodic istoricul clipboard-ului din setări.
- Evita copierea parolelor în clipboard.
- Activează autentificarea biometrică (amprentă, recunoaștere facială).
- Folosește aplicații de gestionare a parolelor care nu presupun copierea în clipboard.
- Instalați prompt actualizările de sistem.
Această problemă evidențiază din nou importanța securității datelor personale în mediul digital. Faptul că o companie de anvergură precum Samsung a permis existența unei asemenea vulnerabilități ar trebui să fie un semnal de alarmă pentru toți utilizatorii de smartphone-uri.