Samsung telah mengkonfirmasi kerentanan keamanan dalam satu perangkat lunak UI pada smartphone dan tablet Galaxy, mengakui bahwa riwayat clipboard sistem menyimpan informasi yang disalin, berpotensi termasuk kata sandi, karena teks yang tidak terenkripsi tanpa batas waktu otomatis untuk penghapusan.
Konfirmasi perusahaan muncul di
Inti masalah berada dalam bagaimana riwayat clipboard ini ditangani pada level sistem dalam satu UI. Ketika pengguna menyalin teks, seperti kata sandi kompleks yang dihasilkan oleh aplikasi seperti Keepass, data itu disimpan ke dalam daftar riwayat yang dapat diakses nanti.
Pengguna menyangkut respons resmi yang cepat
Pertukaran spesifik yang menyebabkan konfirmasi publik Samsung dimulai ketika anggota forum”OicitRapDraz”memposting tentang kekhawatiran mereka setelah menggunakan manajer kata sandi Keepass. Saya menyalin kata sandi dari manajer kata sandi saya sepanjang waktu (saya menggunakan Keepass, jadi mereka panjang dan kompleks), dan saya tahu banyak orang melakukan hal yang sama. Bagaimana clipboard Samsung menyimpan semuanya dalam teks biasa tanpa kedaluwarsa? Itu adalah masalah keamanan,”oicitrapdraz menulis atau tidak ada apa-apa. Cukup gulir melalui clipboard Anda dan lihat semua kata sandi Anda? “Kami memahami kekhawatiran Anda tentang perilaku clipboard dan bagaimana hal itu dapat memengaruhi konten yang sensitif,” jawab moderator, menambahkan, “Riwayat clipboard dalam satu UI dikelola di tingkat sistem.” Respons mengkonfirmasi bahwa saran pengguna untuk kontrol yang lebih baik dicatat:”Saran Anda untuk kontrol lebih lanjut atas data clipboard-seperti opsi auto-clear atau eksklusi-telah dicatat dan dibagikan dengan tim yang tepat untuk dipertimbangkan.”
Namun, nasihat Higi Segera. > bukan masalah baru
Interaksi khusus ini membawa fokus baru untuk masalah yang dikatakan pengguna telah bertahan selama bertahun-tahun. Dalam posting tindak lanjut berikutnya, Oicitrapdraz mendorong kembali ke framing moderator, menyatakan,”Jujur, saya tidak berpikir ini hanya’umpan balik yang bermanfaat’, itu adalah cacat keamanan yang serius yang harus diprioritaskan.”Mereka menambahkan bahwa”masalah telah diangkat oleh pengguna di seluruh internet selama bertahun-tahun,”merujuk contoh dari diskusi tentang platform seperti , contoh 2) , dan
Pengguna lain, “Markdigi,” menyoroti tidak konsisten?”Folder Aman Samsung adalah ruang terenkripsi di perangkat Galaxy untuk menyimpan file dan aplikasi pribadi, dan itu termasuk pengaturan untuk membatasi akses clipboard-kemampuan yang tampaknya tidak ada dari lingkungan UI utama. Pengguna”Belphegor”menyatakan frustrasi yang jelas:”Jam amatir di Samsung. Bertahun-tahun dan Anda masih belum memperbaikinya. Jatuhkan semua yang Anda kerjakan dan prioritaskan ini.” keyboard alternatif dan sporthboard yang lebih luas dari alternatifnya, meskipun tidak ada yang menuntun dari alternatifan, meskipun ada di bidang lando, meskipun ada di bidang yang lebih baik, meskipun ada di bidang yang berbeda, meskipun ada di bidang yang berbeda, meskipun ada di luar negeri yang akan menginvaki al. Sejarah Clipboard UI. Pengguna Android sering beralih ke opsi seperti Microsoft SwiftKey, yang dikenal karena prediksi AI dan kemampuan multibahasa, atau Google Gboard dengan fitur pencarian terintegrasi.
SwiftKey, khususnya, Itu menyinkronkan item yang disalin antara telepon dan Windows PC masuk ke akun Microsoft yang sama-kenyamanan yang juga membawa pertimbangan paparan data sendiri jika tidak dikelola dengan hati-hati. Keyboard lain seperti Openboard Menawarkan nuansa yang akrab tanpa ketergantungan cloud. Sementara aplikasi ini menawarkan pengalaman mengetik yang berbeda dan kadang-kadang alat clipboard mereka sendiri, mereka tidak dapat mengganti satu mekanisme penyimpanan yang mendasari UI pada perangkat galaksi yang terpengaruh.
Tantangan mengelola data clipboard dengan aman tidak unik untuk seluler. Windows 11, misalnya, menampilkan riwayat clipboard sendiri (diakses melalui Windows + V) yang menyimpan beberapa item secara lokal dan dapat disinkronkan secara opsional di seluruh perangkat melalui akun Microsoft.
Seperti satu implementasi UI, data ini disimpan tidak terenkripsi secara lokal. Saran keamanan standar untuk Windows mencerminkan panduan Samsung saat ini: secara manual membersihkan riwayat, mengunci perangkat saat tidak digunakan, dan berhati-hati saat menyalin kredensial yang sangat sensitif, terutama jika sinkronisasi cloud aktif. Beberapa Pengaturan PC Cloud Enterprise bahkan memungkinkan pembatasan transfer clipboard ke teks saja antara mesin lokal dan cloud, menunjukkan bahwa lebih banyak kontrol granular secara teknis layak.
Kliring manual tetap menjadi solusi Samsung yang disarankan
Untuk pengguna samsung galaxy yang dipengaruhi oleh satu clip URAB. Samsung telah mengakui umpan balik pengguna yang meminta kontrol clipboard yang lebih baik, seperti kedaluwarsa data otomatis atau pengecualian khusus aplikasi, tetapi belum berkomitmen pada garis waktu untuk menerapkan perubahan ini dalam satu UI.
Sampai pembaruan perangkat lunak menyisihkan kerentanan secara langsung, pengguna yang menangani informasi sensitif seperti kata sandi, rincian keuangan, atau peal private-nya tetap ada di kilukan. paparan. Kurangnya perlindungan otomatis yang berkelanjutan ini berarti kata sandi atau data pribadi yang disalin tetap dapat diakses dalam riwayat perangkat sampai pengguna mengambil tindakan eksplisit untuk menghapusnya.
