Смартфоны Samsung Galaxy сохраняют пароли в буфере обмена в открытом виде — почему это опасно?

Владельцы мобильных устройств Samsung рискуют потерять свои пароли из-за довольно серьезной проблемы с безопасностью. Оказалось, что некоторые устройства Galaxy с оболочкой One UI сохраняют скопированные пароли в открытом виде в буфере обмена. А это означает, что получить к ним доступ не так уж и сложно — особенно если кто-то имеет доступ к телефону или злонамеренное приложение читает буфер обмена.

Об этой ошибке стало известно после сообщения пользователя с ником OicitrapDraz на форуме сообщества Samsung. Он просил добавить функцию автоматической очистки буфера обмена. Мужчина рассказал, что пользуется популярным менеджером паролей KeePass, поэтому часто копирует и вставляет сложные пароли. Увидев, что пароли остаются в буфере One UI в обычном текстовом виде, он решил перейти на клавиатуру Gboard от Google. Но и это не помогло — скопированные пароли все равно сохранялись в буфере One UI.

Это не новая проблема. Gboard, например, самостоятельно очищает буфер обмена примерно каждые несколько часов. Но One UI так не делает, поэтому пользователям приходится самостоятельно очищать историю буфера — и не забывать об этом. Иначе существует риск, что в буфере останутся ваши логины, пароли или другие конфиденциальные данные.

Ответ Samsung не был слишком обнадеживающим. Представитель компании написал следующее:

Другими словами, быстрого решения ждать не стоит, хотя пользователи жалуются на эту проблему уже годами. Еще хуже то, что обойти эту систему другим приложением клавиатуры не удается — буфер One UI работает отдельно. А это значит, что в случае потери телефона или установки злонамеренного приложения ваши данные могут попасть к посторонним лицам.

Источник: candid