Samsungは、Galaxyスマートフォンとタブレット上の1つのUIソフトウェア内のセキュリティの脆弱性を確認しました。システムのクリップボード履歴は、削除の自動時間制限なしに、非暗号化されたテキストとしてパスワードを含む情報をコピーした情報を保存していることを認めています。 href=”https://us.community.samsung.com/t5/suggestions/implement-auto-delete-clipboard-history-to-prevent-sensitive/m-p/3200743″target=”_ blank”>公式の米国コミュニティフォーラム 1つのUIは、Androidオペレーティングシステムの上に構築されたSamsungのカスタムインターフェイスレイヤーであり、Galaxyデバイス全体にユニークな機能と視覚的スタイルを統合します。
このクリップボード履歴が1つのUI以内のシステムレベルでどのように処理されるかに存在します。 KeepAssのようなアプリケーションによって生成された複雑なパスワードなど、ユーザーがテキストをコピーすると、そのデータは後でアクセス可能な履歴リストに保存されます。暗号化され、ユーザーが手動で介入して削除するまでそこに残ります。元のユーザーレポートに記載されているように、GoogleのGboardなどの代替Androidキーボードアプリを使用しようとすると、問題は回避されません。 1つのUIシステムクリップボードは、データをキャプチャして保持しています。 「私は常にパスワードマネージャーからパスワードをコピーします(Keepassを使用しているので、長く複雑です)。多くの人が同じことをしていることを知っています。サムスンのクリップボードはすべてを有効期限を切らずにプレーンなテキストで保存しますか?それは大きなセキュリティの問題です。彼らはあなたのクリップボードをスクロールして、すべてのパスワードを見ることができます。 「クリップボードの動作と、それが敏感なコンテンツにどのように影響するかについてのあなたの懸念を理解しています」とモデレーターは答え、「1つのUIのクリップボード履歴はシステムレベルで管理されています」と付け加えました。回答により、より良いコントロールのためのユーザーの提案が記録されていることが確認されました:「自動クリアまたは除外オプションなど、クリップボードデータに対するより多くの制御のための提案が注目され、検討のために適切なチームと共有されています。」しかし、すぐにアドバイスはユーザーに戻りました。 > 新しい懸念ではありません
この特定の相互作用は、ユーザーが何年も続いていると言う問題に新たな焦点をもたらしました。その後のフォローアップ投稿で、Oicitrapdrazはモデレーターのフレーミングに反対し、「正直なところ、これは単なる「役立つフィードバック」ではないと思います。それは優先順位を付けるべきですです」と述べています。彼らは、 、例2)および他のSamsungフォーラム ビュー。ユーザー「USERTUWO81CISE」は次のようにコメントしています。「私は完全に同意します。忠実なサムスンのユーザーとして、プライバシーの懸念は私の購入決定に強く影響します。特に現在の環境では、プライバシーが最重要です。
別のユーザー「Markdigi」は矛盾を強調しました。 Samsungのセキュアフォルダーは、プライベートファイルとアプリを保存するためのGalaxyデバイス上の暗号化されたスペースであり、クリップボードアクセスを制限する設定-メインのUI環境にはないように見えます。ユーザーの「Belphegor」は、「Samsungでのアマチュアアワー。年と年のアマチュアアワーであり、これを修正していません。これに取り組んでいるものすべてをドロップして優先順位を付けます。」
代替クリップボードコンテキスト
この持続的なレベルは、潜在的なアプリケーションを実施するために、この持続的なレベルの潜在的な行動を実施していますが、これを確保するために、この持続的なレベルの潜在的な行動を実現するために、この持続的なレベルの装備を調査します。 1つのUIクリップボード履歴。 Androidユーザーは、AIの予測と多言語機能で知られるMicrosoft Swiftkeyなどのオプションや、統合された検索機能を備えたGoogleのGBOARDなどのオプションに頼ることがよくあります。 href=”https://support.microsoft.com/en-us/topic/how-to-use-microsoft-swiftkey-keyboard-to-copy-and-paste-text-wety-wety-wety-wety-wite-windows-85C8CA64-7091-477F-91D1-99C3B1F75138″Clipboard機能携帯電話と同じMicrosoftアカウントにログインしたWindows PCの間にコピーされたアイテムを同期することは、慎重に管理されていない場合は独自のデータ露出に関する考慮事項も持つ利便性です。 fleksy のようなその他のキーボードhref=”https://play.google.com/store/search?q=openboard&c=apps&hl=en”ターゲット=”_ blank”>オープンボードクラウド依存関係なしでおなじみの感触を提供します。これらのアプリは異なるタイピングエクスペリエンスを提供し、時には独自のクリップボードツールを提供しますが、影響を受けた銀河デバイスで1つのUIの基礎となるストレージメカニズムをオーバーライドすることはできません。たとえば、Windows 11には、複数のアイテムをローカルに保存する独自のクリップボード履歴(Windows + Vを介してアクセス)を備えており、Microsoftアカウントを介してデバイス間でオプションで同期できます。 Windowsの標準的なセキュリティアドバイスは、Samsungの現在のガイダンスを反映しています。履歴を手動でクリアし、使用していないときにデバイスをロックし、特にCloud Syncがアクティブな場合は非常に敏感な資格情報をコピーするときは注意してください。一部のエンタープライズクラウドPCセットアップでは、クリップボードの転送をローカルマシンとクラウドマシン間のテキストのみに制限することさえでき、より詳細なコントロールが技術的に実行可能であることを示しています。 Samsungは、自動データの有効期限やアプリ固有の除外などの改善されたクリップボードコントロールを要求するユーザーフィードバックを認めましたが、1つのUIでこれらの変更を実装するためのタイムラインにコミットしていません。この継続的な自動セーフガードの欠如は、ユーザーがそれを削除するために明示的なアクションをとるまで、デバイスの履歴にコピーされたパスワードまたはプライベートデータがアクセスできることを意味します。