Samsung bestätigt den Sicherheitsfehler des Galaxy Clipboards

Samsung hat eine Sicherheitsanfälligkeit in seiner One UI-Software auf Galaxy-Smartphones und Tablets bestätigt und anerkannt, dass die Zwischenablage des Systems kopierten Informationen kopierten, die möglicherweise Passwörter enthalten, da die nicht verkürzte Textbeschränkung ohne automatische Frist für das Löschen aufgenommen wurde. href=”https://us.community.samsung.com/t5/suggestions/implement-auto-delete-clipboard-history-to-prevent-ssisith/m-p/3200743″Target=”_ Blank”> offizielles US-amerikanischer Community-Forum Nach jüngsten Benutzerberichten, in denen die Sicherheitsimplikationen, insbesondere für Personen, insbesondere für Personen, bei denen Password-Manager mit Passwörtern detailliert sind, nach Passwörtern. Eine Benutzeroberfläche ist die benutzerdefinierte Schnittstellenschicht von Samsung, die oben auf dem Android-Betriebssystem integriert ist und einzigartige Funktionen und visuelle Stile auf Galaxiengeräten integriert. Wenn Benutzer Text kopieren, z. B. ein komplexes Kennwort, das von einer Anwendung wie Keepass generiert wird, werden diese Daten in einer späteren Geschichte gespeichert. verschlüsselt und es bleibt dort, bis ein Benutzer manuell eingreift, um es zu löschen. Wie der ursprüngliche Benutzerbericht feststellte, geht der Versuch, alternative Android-Tastatur-Apps wie das Gord von Google zu verwenden, das Problem nicht um. Die ein UI-System-Zwischenablage erfasst und behält die Daten weiterhin bei.”Ich kopiere die ganze Zeit Kennwörter aus meinem Passwort-Manager (ich benutze Keepass, damit sie lang und komplex sind), und ich weiß, dass viele Leute dasselbe tun. Wie kommt es, dass Samsung’s Clipboard alles in einfachem Text spart, ohne dass es Ablauf ist? Das ist ein großes Sicherheitsproblem. Sie können einfach durch Ihre Zwischenablage scrollen und alle Ihre Passwörter sehen?”Wir verstehen Ihre Bedenken hinsichtlich des Verhaltens des Zwischenablements und wie sich dies auf den sensiblen Inhalt auswirken kann”, antwortete der Moderator und fügte hinzu:”Der Zwischenablettungsverlauf in einer Benutzeroberfläche wird auf Systemebene verwaltet.”Die Antwort bestätigte, dass Benutzervorschläge für bessere Steuerelemente festgestellt wurden: „Ihr Vorschlag für mehr Kontrolle über Zwischenbodendaten-wie automatisch klare oder ausschließende Optionen-wurde festgestellt und mit dem entsprechenden Team zur Prüfung geteilt.“ > Kein neues Anliegen

Diese spezifische Interaktion brachte einen erneuten Fokus auf ein Problem, das Benutzer sagen, dass sie seit Jahren bestehen bleiben. In einem nachfolgenden Nachbeobachtungsbeitrag drängte Oicitrapdraz gegen das Rahmen des Moderators und sagte:”Ehrlich gesagt, ich glaube nicht, dass dies nur ein”hilfreiches Feedback”ist, es ist ein schwerwiegender Sicherheitsfehler , das priorisiert werden sollte.”Sie fügten hinzu, dass das Problem seit Jahren von Benutzern im Internet aufgeworfen wurde und Beispiele aus Diskussionen auf Plattformen wie Andere Samsung-Forums fügte hinzu, dass einige Nutzer von Samsung-Viktum-Teilen von diesem pelzigen Problem zu den Teilnehmern des Sichts der Sicht zu verhindern sind. Benutzer „Usertuwo81cise“ kommentierte: „Ich stimme vollkommen zu. Als treuer Samsung-Benutzer wird die Datenschutzbedenken nachdrücklich meine Käuferentscheidung beeinflussen. Insbesondere bei der aktuellen Umgebung ist die Privatsphäre von Paramount. Der sichere Ordner von Samsung ist ein verschlüsselter Speicherplatz auf Galaxy-Geräten zum Speichern von privaten Dateien und Apps. Er enthält Einstellungen zum Einschränken des Zugriffs der Zwischenablage-Funktionen, die anscheinend in der Haupt-UI-Umgebung fehlen. Der Benutzer „Belphegor“ drückte eindeutige Frustration aus:”Amateurstunde bei Samsung. Jahre und Jahre und Sie haben dies immer noch nicht behoben. Lassen Sie alles, woran Sie arbeiten, und priorisieren Sie dies.”der eine UI-Zwischenablageverlauf. Android-Benutzer wenden sich häufig an Optionen wie Microsoft Swiftkey, bekannt für seine KI-Vorhersagen und mehrsprachigen Funktionen, oder das Gboard von Google mit den integrierten Suchfunktionen.

Swiftkey, insbesondere Die Synchronisierungsartikel zwischen einem Telefon und einem Windows-PC kopierten in demselben Microsoft-Konto-ein Komfort, der auch seine eigenen Datenbelastungsüberlegungen enthält, wenn sie nicht sorgfältig verwaltet werden. Andere Tastaturen wie fleksy manchmal fördern Anpassungs-und Datenschutzfunktionen, während Open-Sourcing-Optionen wie Openboard Bieten Sie ein vertrautes Gefühl ohne Cloud-Abhängigkeiten an. Diese Apps bieten zwar unterschiedliche Tipperlebnisse und manchmal ihre eigenen Zwischenablage-Tools, aber sie können den zugrunde liegenden Speichermechanismus einer UI auf betroffenen Galaxiengeräten nicht außer Kraft setzen. Windows 11 verfügt beispielsweise über einen eigenen Zwischenablageverlauf (auf Windows + V zugegriffen), der mehrere Elemente lokal speichert und optional über Geräte über ein Microsoft-Konto synchronisiert werden kann. Standard-Sicherheitsberatung für Windows spiegelt die aktuelle Anleitung von Samsung aus: Löschen Sie den Verlauf manuell, sperren Sie das Gerät, wenn Sie nicht verwendet werden, und machten Sie Vorsicht, wenn Sie hochempfindliche Anmeldeinformationen kopieren, insbesondere wenn die Cloud-Synchronisierung aktiv ist. Einige Enterprise Cloud PC-Setups ermöglichen sogar die Einschränkung der Übertragung von Zwischenablagen auf Text nur zwischen lokalen und Cloud-Maschinen, und zeigen, dass technisch machbare körnigere Steuerelemente technisch machbar sind. Samsung hat das Feedback der Benutzer bestätigt, in dem sie verbesserte Zwischenablagesteuerungen wie automatische Datenablauf oder app-spezifische Ausschlüsse angefordert hat, sich jedoch nicht zu einem Zeitplan für die Implementierung dieser Änderungen in einer Benutzeroberfläche verpflichtet hat. Dieser fortlaufende Mangel an automatischen Schutzmaßnahmen bedeutet, dass jedes kopierte Kennwort oder private Daten im Verlauf des Geräts zugänglich ist, bis der Benutzer explizite Maßnahmen ergriffen, um es zu entfernen.