Владельцы мобильных устройств Samsung рискуют потерять свои пароли из-за довольно серьезной проблемы с безопасностью. Оказалось, что некоторые устройства Galaxy с оболочкой One UI сохраняют скопированные пароли в открытом виде в буфере обмена. А это означает, что получить к ним доступ не так уж и сложно — особенно если кто-то имеет доступ к телефону или злонамеренное приложение читает буфер обмена.
Об этой ошибке стало известно после сообщения пользователя с ником OicitrapDraz на форуме сообщества Samsung. Он просил добавить функцию автоматической очистки буфера обмена. Мужчина рассказал, что пользуется популярным менеджером паролей KeePass, поэтому часто копирует и вставляет сложные пароли. Увидев, что пароли остаются в буфере One UI в обычном текстовом виде, он решил перейти на клавиатуру Gboard от Google. Но и это не помогло — скопированные пароли все равно сохранялись в буфере One UI.
Это не новая проблема. Gboard, например, самостоятельно очищает буфер обмена примерно каждые несколько часов. Но One UI так не делает, поэтому пользователям приходится самостоятельно очищать историю буфера — и не забывать об этом. Иначе существует риск, что в буфере останутся ваши логины, пароли или другие конфиденциальные данные.
Ответ Samsung не был слишком обнадеживающим. Представитель компании написал следующее:
«Мы понимаем вашу обеспокоенность поведением буфера обмена и его влиянием на конфиденциальный контент. История буфера в One UI управляется на системном уровне. Ваше предложение о дополнительных настройках, таких как автоочистка или исключение определенных данных, мы передали соответствующей команде для рассмотрения. Пока что мы рекомендуем очищать историю буфера вручную и использовать безопасные методы ввода для чувствительной информации.»
Другими словами, быстрого решения ждать не стоит, хотя пользователи жалуются на эту проблему уже годами. Еще хуже то, что обойти эту систему другим приложением клавиатуры не удается — буфер One UI работает отдельно. А это значит, что в случае потери телефона или установки злонамеренного приложения ваши данные могут попасть к посторонним лицам.
Источник: candid