Milioane de utilizatori de telefoane Samsung sunt afectați de o gravă vulnerabilitate de securitate, descoperită de un utilizator. Sistemul de operare One UI salvează parolele copiate în clipboard fără criptare, ceea ce pune în pericol datele personale.
Această vulnerabilitate permite oricui cu acces fizic la telefon, fie că este vorba de un hoț sau un cunoscut, să acceseze istoricul clipboard-ului și să vadă toate parolele copiate anterior. Conturile personale și financiare sunt astfel extrem de expuse.
Clipboard-ul din One UI, o problemă neglijată până acum
Utilizatorul care a raportat problema a menționat că folosește frecvent funcția de copiere a parolelor dintr-un manager dedicat. Clipboard-ul Samsung însă, depozitează aceste date necriptate, fără o perioadă de expirare sau ștergere automată. Integrarea sistemului în One UI împiedică și aplicațiile terță parte, cum ar fi tastaturile alternative, să prevină acest comportament.
„Dacă cineva îți fură telefonul sau îl folosește când este deblocat, poate vedea imediat toate parolele din clipboard”, a avertizat utilizatorul care a descoperit această problemă.
Samsung a recunoscut problema și a promis că va transmite echipei de dezvoltare sugestii pentru adăugarea unui mecanism de auto-ștergere a clipboard-ului și excluderea aplicațiilor sensibile din istoric. Cu toate acestea, o actualizare completă care să rezolve problema nu este disponibilă momentan.
Ce măsuri poți lua pentru a-ți proteja informațiile
În absența unei soluții oficiale, Samsung recomandă utilizatorilor curățarea manuală a istoricului clipboard-ului, evitarea copierii parolelor în clipboard și utilizarea metodelor biometrice de autentificare. De asemenea, sunt recomandate aplicații de gestionare a parolelor care să nu necesite copierea acestora în clipboard.
Iată câteva acțiuni pe care le poți lua imediat:
- Șterge manual istoricul clipboard-ului din setările telefonului.
- Evita copierea parolelor în clipboard.
- Activează autentificarea cu amprentă, recunoaștere facială sau alte metode biometrice.
- Folosește aplicații de gestionare a parolelor care nu implică copierea.
- Verifică regulat actualizările sistemului și aplică respectivele actualizări.
Această vulnerabilitate evidențiază importanța securității datelor personale în era digitală. Este vital ca utilizatorii să fie conștienți de vulnerabilitățile posibile și să ia măsuri preventive.