Η Samsung επιβεβαίωσε μια ευπάθεια ασφαλείας στο πλαίσιο ενός λογισμικού UI σε smartphones και tablet του Galaxy, αναγνωρίζοντας ότι το ιστορικό του συστήματος αποθηκεύει τις πληροφορίες που αντιγράφηκαν, ενδεχομένως, συμπεριλαμβανομένων των κωδικών πρόσβασης, ως μη κρυπτογραφημένο κείμενο χωρίς αυτόματο χρονικό όριο για διαγραφή. href=”https://us.community.samsung.com/t5/suggestions/implement-auto-delete-clipboard-history-to-prevent-sensitive/m-p/3200743″target=”_ blank”> US US Community Forum Οι πρόσφατες αναφορές χρηστών που περιγράφουν λεπτομερώς τις επιπτώσεις της ασφάλειας, ειδικά για τους ανθρώπους που χρησιμοποιούν τους κωδικούς πρόσβασης. Ένα UI είναι το στρώμα προσαρμοσμένης διασύνδεσης της Samsung που είναι χτισμένο πάνω από το λειτουργικό σύστημα Android, ενσωματώνοντας μοναδικά χαρακτηριστικά και οπτικά στυλ σε συσκευές Galaxy. Όταν οι χρήστες αντιγράφουν κείμενο, όπως ένας πολύπλοκος κωδικός πρόσβασης που παράγεται από μια εφαρμογή όπως το Keepass, τα δεδομένα αυτά αποθηκεύονται σε μια λίστα ιστορικών που είναι προσβάσιμες αργότερα. Κρυπτογραφημένο και παραμένει εκεί μέχρι να παρεμβαίνει με το χέρι ο χρήστης για να το διαγράψει. Όπως σημείωσε η αρχική αναφορά χρήστη, η προσπάθεια χρήσης εναλλακτικών εφαρμογών πληκτρολογίου Android, όπως το Goard της Google, δεν παρακάμπτει το ζήτημα. Το ένα σχέδιο συστήματος UI εξακολουθεί να καταγράφει και να διατηρεί τα δεδομένα.
Ο χρήστης αφορά την έγκαιρη επίσημη απάντηση
Η συγκεκριμένη ανταλλαγή που οδήγησε στη δημόσια επιβεβαίωση της Samsung ξεκίνησε όταν το μέλος του φόρουμ”Oicitrapdraz”δημοσίευσε τις ανησυχίες τους μετά τη χρήση του διαχειριστή κωδικού πρόσβασης.”Αντιγράφω τους κωδικούς πρόσβασης από τον διαχειριστή κωδικών πρόσβασης όλη την ώρα (χρησιμοποιώ το Keepass, έτσι είναι μακρύς και περίπλοκος) και γνωρίζω ότι πολλοί άνθρωποι κάνουν το ίδιο. Μπορεί απλώς να μετακινηθείτε στο πρόχειρο σας και να δείτε όλους τους κωδικούς πρόσβασης; «Κατανοούμε τις ανησυχίες σας σχετικά με τη συμπεριφορά του πρόχειρου και τον τρόπο με τον οποίο μπορεί να επηρεάσει το ευαίσθητο περιεχόμενο», απάντησε ο συντονιστής, προσθέτοντας,”Το ιστορικό πρόχειρου σε ένα UI διαχειρίζεται το επίπεδο του συστήματος”. Η απάντηση επιβεβαίωσε ότι σημειώθηκαν προτάσεις χρηστών για καλύτερους ελέγχους:”Η πρότασή σας για περισσότερο έλεγχο των δεδομένων του πρόχειρου-όπως οι αυτόματες επιλογές ή οι επιλογές αποκλεισμού-έχουν σημειωθεί και μοιράζονται με την κατάλληλη ομάδα για να εξεταστούν. > Δεν είναι μια νέα ανησυχία
Αυτή η συγκεκριμένη αλληλεπίδραση έφερε ανανεωμένη εστίαση σε ένα πρόβλημα που οι χρήστες λένε ότι έχει επιμείνει εδώ και χρόνια. Σε μια επακόλουθη ανάρτηση παρακολούθησης, ο Oicitrapdraz έσπρωξε πίσω από το πλαίσιο του συντονιστή, δηλώνοντας:”Ειλικρινά, δεν νομίζω ότι αυτό είναι απλώς”χρήσιμη ανατροφοδότηση”, είναι ένα σοβαρό ελάττωμα ασφαλείας που πρέπει να δοθεί προτεραιότητα”. Πρόσθεσαν ότι το”ζήτημα έχει τεθεί από τους χρήστες σε ολόκληρο το διαδίκτυο για χρόνια”, αναφέροντας παραδείγματα από συζητήσεις σε πλατφόρμες όπως άλλα φόρουμ Samsung , προσθέτοντας ότι ορισμένοι χρήστες αποφεύγουν τις devices που συμμετέχουν ειδικά για αυτό το persontent. Ο χρήστης”usertuwo81cise”σχολίασε,”Συμφωνώ απόλυτα, ως πιστός χρήστης της Samsung, οι ανησυχίες για την προστασία της ιδιωτικής ζωής θα επηρεάσουν έντονα την απόφαση αγοράς μου. Ο ασφαλής φάκελος της Samsung είναι ένας κρυπτογραφημένος χώρος στις συσκευές Galaxy για την αποθήκευση ιδιωτικών αρχείων και εφαρμογών και περιλαμβάνει ρυθμίσεις για τον περιορισμό της πρόσβασης σε πρόχειρα-οι δυνατότητες φαινομενικά απουσιάζουν από το κύριο περιβάλλον UI. Ο χρήστης”Belphegor”εξέφρασε σαφή απογοήτευση:”Ερασιτεχνική ώρα στη Samsung, χρόνια και χρόνια και δεν έχετε καθορίσει αυτό. σε ένα ιστορικό πρόχειρου UI. Οι χρήστες του Android συχνά μετατρέπονται σε επιλογές όπως το Microsoft Swiftkey, γνωστοί για τις προβλέψεις του AI και τις πολύγλωσσες δυνατότητες ή το Google Google με τα ολοκληρωμένα χαρακτηριστικά αναζήτησης.
href=”https://support.microsoft.com/en-us/topic/how-to-use-microsoft-wiftkey-keyboard-to-copy-and-paste-text-between-wiftkey-andwows-85c8ca64-7091-477f-91d1-99c3b1f75138″darget-textween-swiftkey-and-windows-85c8ca64-7091-477f-91d1-99c3b1f75138″_ Χαρακτηριστικά Οι συγχρονισμοί αντιγράφηκαν στοιχεία μεταξύ ενός τηλεφώνου και ενός υπολογιστή Windows που έχουν συνδεθεί στον ίδιο λογαριασμό της Microsoft-μια ευκολία που μεταφέρει επίσης τις δικές του εκτιμήσεις έκθεσης δεδομένων εάν δεν διαχειρίζεται προσεκτικά. Άλλα πληκτρολόγια όπως href=”https://play.google.com/store/search?q=OpenBoard&c=apps&hl=en”target=”_ blank”> openboard Προσφέρετε μια γνωστή αίσθηση χωρίς εξαρτήσεις σύννεφων. Ενώ αυτές οι εφαρμογές προσφέρουν διαφορετικές εμπειρίες δακτυλογράφησης και μερικές φορές τα δικά τους εργαλεία πρόχειρου, δεν μπορούν να αντικαταστήσουν τον υποκείμενο μηχανισμό αποθήκευσης ενός UI σε συσκευές που επηρεάζονται από τους γαλαξίες. Τα Windows 11, για παράδειγμα, διαθέτουν το δικό του ιστορικό πρόχειρου (πρόσβαση μέσω Windows + V), το οποίο αποθηκεύει πολλά αντικείμενα σε τοπικό επίπεδο και μπορεί να συγχρονίσει προαιρετικά τις συσκευές μέσω ενός λογαριασμού Microsoft. Τυποποιημένες συμβουλές ασφαλείας για τα Windows Mirrors Samsung Η τρέχουσα καθοδήγηση: Χειροκίνητα εκκαθάριση του ιστορικού, κλειδώστε τη συσκευή όταν δεν χρησιμοποιείται και είστε προσεκτικοί όταν αντιγράφετε εξαιρετικά ευαίσθητα διαπιστευτήρια, ειδικά εάν ο συγχρονισμός σύννεφων είναι ενεργός. Ορισμένες εγκαταστάσεις επιχειρησιακών νέφους PC επιτρέπουν ακόμη και να περιορίσουν τις μεταφορές του Prigboard σε κείμενο μόνο μεταξύ τοπικών και σύννεφων μηχανών, δείχνοντας ότι οι πιο κοκκώδεις έλεγχοι είναι τεχνικά εφικτές. Η Samsung έχει αναγνωρίσει την ανατροφοδότηση του χρήστη που ζητεί βελτιωμένα στοιχεία ελέγχου του πρόχειρου, όπως η αυτόματη λήξη των δεδομένων ή οι εξειδικευμένες εξαιρέσεις των εφαρμογών, αλλά δεν έχουν δεσμευτεί σε ένα χρονοδιάγραμμα για την εφαρμογή αυτών των αλλαγών σε ένα UI. Αυτή η συνεχιζόμενη έλλειψη αυτόματων εγγυήσεων σημαίνει ότι οποιοσδήποτε κωδικός πρόσβασης ή ιδιωτικά δεδομένα που αντιγράφονται παραμένει προσβάσιμη στο ιστορικό της συσκευής έως ότου ο χρήστης λάβει ρητή δράση για να το αφαιρέσει.
