Los propietarios de dispositivos móviles Samsung corren el riesgo de perder sus contraseñas debido a un problema de seguridad bastante grave. Resulta que algunos dispositivos Galaxy que ejecutan One UI almacenan las contraseñas copiadas en texto claro en el portapapeles. Esto significa que no es tan difícil acceder a ellas — especialmente si alguien tiene acceso al teléfono o una app maliciosa lee el portapapeles.
Este error fue reportado después de Correo electrónico: un usuario con el nickname OicitrapDraz en el Foro de la Comunidad Samsung. Pidió que se añadiera una función de borrado automático del portapapeles. El hombre dijo que utiliza el popular gestor de contraseñas KeePass, por lo que a menudo copia y pega contraseñas complejas. Cuando vio que las contraseñas permanecían en el búfer de One UI en texto plano, decidió cambiar al teclado Gboard de Google. Pero tampoco sirvió de nada, ya que las contraseñas copiadas seguían almacenadas en el búfer de One UI.
Este problema no es nuevo. Gboard, por ejemplo, borra el portapapeles por sí mismo cada pocas horas. Pero One UI no lo hace, así que los usuarios tienen que borrar ellos mismos el historial — buffer y acordarse de hacerlo. De lo contrario, existe el riesgo de que sus nombres de usuario, contraseñas u otros datos sensibles permanezcan en el búfer.
La respuesta de Samsung no fue muy alentadora. Un representante de la empresa escribió lo siguiente:
«Entendemos su preocupación por el comportamiento del portapapeles y su impacto en el contenido sensible. El historial del portapapeles en One UI se gestiona a nivel del sistema. Hemos pasado tu sugerencia de ajustes adicionales, como la limpieza automática o la exclusión de determinados datos, al equipo correspondiente para que la estudie. Mientras tanto, recomendamos borrar el historial del búfer manualmente y utilizar métodos de entrada seguros para la información sensible.»
En otras palabras, no deberías esperar una solución rápida, a pesar de que los usuarios llevan años quejándose de este problema. Y lo que es peor, no puedes saltarte este sistema con otra app de teclado — el buffer de One UI funciona por separado. Esto significa que si pierdes el teléfono o instalas una app maliciosa, personas no autorizadas podrán acceder a tus datos.
Fuente: candid