三星已確認其在Galaxy智能手機和平板電腦上的一個UI軟件中存在安全漏洞,並承認該系統的剪貼板歷史記錄存儲了複製的信息,可能包括密碼,因為沒有任何自動刪除的文本。
該公司的確認。 href=“ https://us.community.samsung.com/t5/suggestions/implement-auto-delete-delete-delete-clipboard-history-to-prevent-to-prevent-sensistive/m-p/m-p/3200743“ target=“ _ black”> frimplass US Community Forum 最近的用戶報告及其最新的用戶報告詳細介紹了使用安全人員,特別是使用密碼的人,詳細介紹了密碼的人。一個UI是構建在Android操作系統頂部的三星自定義接口層,整合了銀河設備的獨特功能和視覺樣式。
問題的核心在於該剪貼板歷史記錄在一個UI中的系統級別上處理的方式。當用戶複製文本(例如由keepass之類的應用程序生成的複雜密碼)時,該數據將保存到以後可訪問的歷史列表中。加密,它一直在那裡,直到用戶手動介入以刪除它為止。正如原始用戶報告指出的那樣,嘗試使用替代Android鍵盤應用程序(例如Google的Gboard)並未避免問題。一個UI系統剪貼板仍然捕獲並保留數據。
用戶關注的是正式響應
在使用keepAss密碼經理後,在論壇成員“ OITHRAPDRAZ”發布有關他們的擔憂時,導致三星公開確認的特定交換開始了。 “我一直都從密碼管理器中復制密碼(我使用keepass,所以它們很漫長而復雜),而且我知道很多人都這樣做。三星的剪貼板在沒有過期的純文本中保存了所有東西,這是一個巨大的安全問題,這是一個巨大的安全問題?他們只能滾動您的剪貼板並查看所有密碼。主持人回答說:“我們了解您對剪貼板行為及其如何影響敏感內容的擔憂,並補充說:“一個UI中的剪貼板歷史記錄在系統級別進行了管理。”回應證實了用戶對更好控制的建議:“您對剪貼板數據的更多控制權(例如自動清除或排除選項)已被注意並與適當的團隊進行了註釋並共享。 > 不是一個新的問題
這種特定的互動將重點重新引起了用戶所說的問題多年的問題。在隨後的後續帖子中,OITHRAPDRAZ推遲反對主持人的框架,並指出:“老實說,我認為這只是’有用的反饋’,這是一個應該優先考慮的嚴重安全缺陷。 “他們補充說,“問題已經由用戶在互聯網上多年提出”,從 other Samsung forums, adding that some users avoid Samsung devices specifically because of this persistent problem.
Other forum participants shared this view.用戶“ usertuwo81cise”評論說:“我完全同意。作為忠實的三星用戶,隱私問題將嚴重影響我的購買決定。尤其是在當前的環境中,隱私是至關重要的。
另一個用戶“ Markdigi”,“ Markdigi”,“ Markdigi,”強調了一個不一致之處:“它是Secure Folder中的選擇,而不是Syste System System Systems Systems System Systems Winide wilide?””?”三星的安全文件夾是用於存儲私有文件和應用程序的Galaxy設備上的一個加密空間,它包含以限制剪貼板訪問的設置-在主要One UI環境中似乎缺乏功能。 User “belphegor”expressed clear frustration: “Amateur hour at Samsung. Years and years and you still haven’t fixed this. Drop everything you’re working on and prioritise this.”
Alternative Keyboards and Broader Clipboard Context
This persistent system-level behavior has led some users to investigate alternatives, although simply installing a different keyboard application won’t prevent sensitive data from landing in一個UI剪貼板歷史記錄。 Android用戶通常會轉向以AI預測和多語言功能而聞名的Microsoft Swiftkey或具有集成搜索功能的Google Gboard。
SwiftKey,尤其是在登錄到同一Microsoft帳戶的手機和Windows PC之間複製的項目-這種便利性,如果不仔細管理,它也隨身攜帶其自己的數據曝光注意事項。其他鍵盤,例如 fleksy> fleksy 有時會促進定制和私密功能,例如開放式選擇,而 openboard 提供熟悉的感覺,沒有云依賴性。儘管這些應用程序提供了不同的打字體驗,有時還提供了自己的剪貼板工具,但它們不能覆蓋一個UI對受影響的星系設備的基本存儲機制。
牢固地管理剪貼板數據的挑戰並不是移動設備所獨有的。例如,Windows 11具有其自己的剪貼板歷史記錄(通過Windows + V訪問),該歷史記錄在本地存儲多個項目,並且可以通過Microsoft帳戶進行跨設備的同步。
像一個UI實現一樣,此數據在本地未經鍵入。 Windows Mirrors的標準安全建議三星的當前指南:手動清除歷史記錄,不使用時鎖定設備,並在復制高度敏感的憑證時謹慎行事,尤其是在Cloud Sync處於活動狀態時。 Some enterprise Cloud PC setups even allow restricting clipboard transfers to text-only between local and cloud machines, showing that more granular controls are technically feasible.
Manual Clearing Remains Samsung’s Advised Solution
For Samsung Galaxy users affected by the One UI clipboard behavior, the primary mitigation currently available is manual deletion. Samsung has acknowledged the user feedback requesting improved clipboard controls, such as automatic data expiration or app-specific exclusions, but has not committed to a timeline for implementing these changes in One UI.
Until a software update addresses the vulnerability directly, users handling sensitive information like passwords, financial details, or private keys must remain diligent about clearing their clipboard history frequently to minimize the window of potential exposure.這種持續缺乏自動保障措施意味著,在用戶採取明確操作將其刪除之前,設備歷史記錄中仍然可以訪問任何密碼或私人數據。
。