A Samsung megerősítette a biztonsági rést a Galaxy okostelefonokon és táblagépeken lévő UI szoftverén belül, elismerte, hogy a rendszer vágólap-előzményei másolt információkat tárolnak, potenciálisan a jelszavakat is, mint a titkosítatlan szöveg, a törlés automatikus határideje href=”https://us.community.samsung.com/t5/suggestions/implement-auto-delete-clipboard-history-to-prevent-sensitive/m-p/3200743″Target=”_ üres”> Hivatalos amerikai közösségi fórum A közelmúltbeli felhasználói jelentések részleteit követve, amelyek a jelszót használó személyek számára a biztonsági következményeket részletezik. Az egyik felhasználói felület a Samsung egyedi interfészrétege, amelyet az Android operációs rendszer tetejére építettek, és az egyedi tulajdonságokat és a vizuális stílusokat integrálják a Galaxy eszközökön. Amikor a felhasználók szöveget másolnak, például egy olyan összetett jelszó, amelyet egy olyan alkalmazás generál, mint például a Keepass, az adatokat később hozzáférhető előzmények listájába menti. Titkosítva, és ott marad, amíg a felhasználó manuálisan beavatkozik, hogy törölje azt. Amint az eredeti felhasználói jelentés megjegyezte, az alternatív Android billentyűzet-alkalmazások, például a Google Gboard használatának megkísérelése nem kerül kijátszás a problémára; Az egyik felhasználói felület rendszer vágólapja továbbra is rögzíti és megtartja az adatokat. „Folyamatosan másolom a jelszavak kezelőjéből (a Keepass-ot használom, tehát hosszú és összetettek), és tudom, hogy sok ember ugyanezt teszi. Hogyan lehet, hogy a Samsung vágólapja mindent megtakarít egyszerű szövegben? Csak görgessen át a vágólapján, és megnézheti az összes jelszavát?”Megértjük a vágólap viselkedésével kapcsolatos aggodalmait és az érzékeny tartalom befolyásolását”-válaszolta a moderátor, és hozzátette:”A vágólap-előzményeket egy felhasználói felületen a rendszer szintjén kezelik.”The response confirmed that user suggestions for better controls were noted: “Your suggestion for more control over clipboard data—such as auto-clear or exclusion options—has been noted and shared with the appropriate team for consideration.”
However, the immediate advice put the onus back on the user: “In the meantime, we recommend manually clearing clipboard history when needed and using secure input methods for sensitive information.”
nem új aggodalomra ad okot
Ez a konkrét interakció megújult figyelmet fordított egy olyan problémára, amely szerint a felhasználók évek óta fennmaradnak. Egy későbbi nyomon követési üzenetben az OiCitRapdraz visszahúzódott a moderátor keretéhez, kijelentve: „Őszintén szólva, nem hiszem, hogy ez csak„ hasznos visszajelzés “, ez egy komoly biztonsági hiba , amelyet prioritássá kell tenni.”Hozzátették, hogy a „kérdést a felhasználók évek óta felvetik az interneten keresztül”, hivatkozva a platformokról szóló megbeszélések példáira, mint a reddit. 1, example 2), and Egyéb Samsung fórumok , hogy egyes felhasználók ezt a nézetben kerüljenek. A „Usertuwo81Cise” felhasználó kommentálta: „Teljesen egyetértek. Hűséges Samsung felhasználóként az adatvédelmi aggályok erősen befolyásolják a vásárlási döntésemet. Különösen a jelenlegi környezetben a magánélet alapvető fontosságú. A Samsung Secure mappája egy titkosított hely a Galaxy eszközökön a privát fájlok és alkalmazások tárolására, és tartalmazza a vágólap hozzáférésének korlátozására szolgáló beállításokat-a képességek látszólag hiányoznak a fő felhasználói felület környezetében. A „Belphegor” felhasználó egyértelmű frusztrációt fejezett ki: „Amatőr óra a Samsung-ban. Évek és évek, és még mindig nem javítottad meg ezt. Dobj el mindent, amiben dolgozol, és prioritást élveznek.” Az egyetlen UI vágólap története. Az Android felhasználók gyakran olyan lehetőségekre fordulnak, mint a Microsoft SwiftKey, az AI-előrejelzéseiről és a többnyelvű képességeiről ismertek, vagy a Google Gboard-ját integrált keresési funkcióival.
SwiftKey, különösen Ez a szinkronizálja az elemeket egy telefon és a Windows PC között, amely ugyanabba a Microsoft-fiókba jelentkezett-ez egy olyan kényelem, amely szintén magában foglalja a saját adat-expozíciós megfontolásait, ha nem kezeli gondosan. Egyéb billentyűzetek, mint a Fleksy néha elősegítik a testreszabást és a magánélet funkcióit, míg a nyílt szúrási lehetőségeket, míg href=”https://play.google.com/store/search?q=openboard&c=apps&hl=en”Target=”_ üres”> OpenBoard Ismerős érzetet kínál felhőfüggőségek nélkül. Noha ezek az alkalmazások eltérő gépelési élményeket és néha saját vágólap-eszközeiket kínálnak, nem tudják felülbírálni az egyik felhasználói felület alapjául szolgáló tárolási mechanizmust az érintett galaxis eszközökön. A Windows 11 például a saját vágólap-előzményeit (a Windows + V-en keresztül érhető el), amely több elemet tárol helyben, és opcionálisan szinkronizálhatja az eszközöket egy Microsoft-fiókon keresztül. Szabványos biztonsági tanácsok a Windows Tükrök számára a Samsung jelenlegi útmutatásai: Kézzel törölje az előzményeket, zárja be az eszközt, ha nem használja, és óvatosan járjon el a rendkívül érzékeny hitelesítő adatok másolásakor, különösen, ha a Cloud Sync aktív. Néhány Enterprise Cloud PC-beállítás lehetővé teszi a vágólap-transzferek korlátozását csak a helyi és a felhőgépek közötti szöveges szövegre, ami azt mutatja, hogy a granuláltabb kezelések technikailag megvalósíthatók. A Samsung elismerte a felhasználói visszajelzéseket, amelyek továbbfejlesztett vágólap-vezérlőket kérnek, mint például az automatikus adatok lejárata vagy az APP-specifikus kizárások, de nem vállalta el az idővonalat, hogy ezeket a változásokat egy felhasználói felületen megvalósítsák. Ez az automatikus biztosítékok folyamatos hiánya azt jelenti, hogy minden másolás jelszó vagy privát adatok hozzáférhetők az eszköz előzményeiben, amíg a felhasználó kifejezetten megszünteti azt.