Samsung har bekreftet en sikkerhetssårbarhet innenfor sin UI-programvare på Galaxy-smarttelefoner og nettbrett, og erkjenner at systemets utklippstavlehistorikk lagrer kopiert informasjon, potensielt inkludert passord, ettersom ukryptert tekst uten automatisk tidsgrense for sletting.
selskapets bekreftelse syntes på dets
Kjernen i problemet ligger i hvordan denne utklippstavlen blir håndtert på systemnivå innenfor ett UI. Når brukere kopierer tekst, for eksempel et komplekst passord generert av et applikasjon som Keepass, lagres disse dataene i en historieliste tilgjengelig senere.
De fremhever at det er å si:”Om noen som sier:”Låst opp, de kan bare bla gjennom utklippstavlen og se alle passordene dine?”Vi forstår bekymringene dine for atferd om utklippstavlen og hvordan det kan påvirke sensitivt innhold,”svarte moderatoren og la til,”utklippstavlehistorie i ett brukergrensesnitt blir administrert på systemnivå.”Responsen bekreftet at brukerforslag for bedre kontroller ble bemerket:”Forslaget ditt om mer kontroll over utklippstavle-data-for eksempel automatisk klare eller eksklusjonsalternativer-har blitt notert og delt med det aktuelle teamet for vurdering.”
Imidlertid anbefaler vi eller put til å bruke den umiddelbare. > Ikke en ny bekymring
Denne spesifikke samspillet brakt fornyet fokus til et problem brukere sier har vedvart i årevis. I et påfølgende oppfølgingsinnlegg presset Oicitrapdraz tilbake mot moderatorens innramming og sa:”Ærlig talt, jeg tror ikke dette bare er”nyttig tilbakemelding”, det er en alvorlig sikkerhetsfeil som bør prioriteres.”De la til at”problemet har blitt reist av brukere over hele Internett i årevis,”refererer til eksempler fra diskusjoner på plattformer som
Alternative tastaturer og bredere klippbrettkontekst
Denne vedvarende systemet som ikke har ført til å undersøke noen brukere for å undersøke. I One UI Clipboard-historien. Android-brukere henvender seg ofte til alternativer som Microsoft SwiftKey, kjent for sine AI-spådommer og flerspråklige evner, eller Googles Gboard med sine integrerte søkefunksjoner.
SwiftKey, spesielt, tilbyr en Cloud Clipboard-funksjon som synkroniserer kopierte elementer mellom en telefon og en Windows PC som er logget inn på den samme Microsoft-kontoen-en bekvemmelighet som også bærer sine egne dataeksponeringshensyn hvis ikke administreres nøye. Andre tastaturer som fleksy Noen ganger fremmer tilpasning og personvernfunksjon href=”https://play.google.com/store/search?q=Openboard&c=apps&hl=en”target=”_ blank”> openboard Tilbyr et kjent preg uten skyavhengigheter. Selv om disse appene tilbyr forskjellige skriveopplevelser og noen ganger deres egne utklippstavleverktøy, kan de ikke overstyre ett UIs underliggende lagringsmekanisme på berørte Galaxy-enheter.
Utfordringen med å administrere utklippstavlen er ikke unik for mobil. Windows 11, for eksempel, har sin egen utklippstavlehistorikk (åpnet via Windows + V) som lagrer flere elementer lokalt og eventuelt kan synkronisere på tvers av enheter via en Microsoft-konto.
Som den UI-implementeringen, lagres disse dataene ukryptert lokalt. Standard sikkerhetsråd for Windows speiler Samsungs nåværende veiledning: Rengjør historien manuelt, lås enheten når den ikke er i bruk, og trening når du kopierer svært sensitiv legitimasjon, spesielt hvis skysynkronisering er aktiv. Noen foretaksky-pc-oppsett tillater til og med å begrense utklippstavleoverføringer til kun tekst mellom lokale og sky-maskiner, noe Samsung har erkjent at tilbakemeldingen fra brukeren ber om forbedrede utklippstavle-kontroller, for eksempel automatiske datautløp eller APP-spesifikke eksklusjoner, men har ikke forpliktet eksponering. Denne pågående mangelen på automatiske sikkerhetstiltak betyr at alle passord eller private data som er kopiert, forblir tilgjengelig i enhetens historie til brukeren tar eksplisitt handling for å fjerne den.