Samsung potwierdził podatność na bezpieczeństwo w ramach jednego oprogramowania interfejsu użytkownika na smartfonach i tabletach Galaxy, potwierdzając, że systemy schowka skopiowały informacje, potencjalnie, jako hasła, jako niezadowolony tekst bez żadnego automatycznego limitu czasu na usunięcie.
Pojawiło się potwierdzenie firmy na jej Oficjalne amerykańskie forum społeczności Następnie opisujące raporty użytkowników szczegółowo opisują implikacje bezpieczeństwa, szczególnie dla osób za pomocą poszczególnych kierowników hasła. Jeden interfejs użytkownika to niestandardowa warstwa interfejsu Samsunga zbudowana na systemie operacyjnym Android, integrując unikalne funkcje i style wizualne na urządzeniach Galaxy.
Rdzeń problemu polega na tym, jak ta historia schowka jest obsługiwana na poziomie systemu w obrębie jednego interfejsu użytkownika. Kiedy użytkownicy kopiują tekst, takie jak złożone hasło generowane przez aplikację taką jak Keepass, dane te są zapisywane na liście historii dostępnej później.
zaszyfrowane i pozostaje tam, dopóki użytkownik ręcznie interweniuje, aby go usunąć. Jak zauważył oryginalny raport użytkownika, próba korzystania z alternatywnych aplikacji na klawiaturę Android, takich jak Google Gboard, nie obejmie problemu; Schowek One UI System wciąż przechwytuje i zachowuje dane.
Obawy użytkownika szybkie odpowiedź oficjalna
Specyficzna wymiana, która doprowadziła do publicznego potwierdzenia Samsunga, gdy członek forum „OICTRAPDRAZ” opublikował na temat swoich problemów po użyciu Keepass Manager. „Cały czas kopiuję hasła z mojego menedżera haseł (używam Keepass, więc są długie i złożone), i wiem, że wiele osób robi to samo. Jak to jest, że schowek Samsunga zapisuje wszystko w zwykłym tekście bez upewnienia się? To ogromny problem bezpieczeństwa,„ OICTRAPDRAZ. Wystarczy przewidzieć swój schowek i zobaczyć wszystkie hasła? „Rozumiemy twoje obawy dotyczące zachowania schowka i tego, jak może to wpływać na wrażliwą treść”, odpowiedział moderator, dodając: „Historia schowka w jednym interfejsie użytkownika jest zarządzana na poziomie systemu”. Odpowiedź potwierdziła, że odnotowano sugestie użytkowników na lepsze sterowanie: „Twoja sugestia dotycząca większej kontroli nad danymi schowka-taka jak automatyczne opcje lub wykluczenie-zostały zauważone i udostępnione odpowiednim zespołowi do rozważenia.„
Jednak natychmiastowa porada odłożył na użytkowniku: „W międzyczasie zalecamy ręczne rozliczenie historii, jeśli potrzebne i używające informacji o wejściu”. > Nie jest to nowy problem
Ta konkretna interakcja przyniosła ponowną koncentrację problemu, w którym użytkownicy twierdzą od lat. W kolejnym poście kolejnym OICTRAPDRAZ odepchnął się przeciwko kadrowaniu moderatora, stwierdzając: „Szczerze mówiąc, nie sądzę, żeby to tylko„ pomocna informacja zwrotna “, jest to poważna wada bezpieczeństwa , którą należy nadać priorytetem”. Dodali, że „problem jest wychowywany przez użytkowników w Internecie od lat”, odwołując się do przykładów z dyskusji na platformach takich jak inne forum Samsung , dodając, że niektórzy użytkownicy unikają samsung devices specjalnie z powodu tego trwałego problemu. pogląd. Użytkownik „Usertuwo81Cise” skomentował: „Całkowicie się zgadzam. Jako lojalny użytkownik Samsunga, obawy dotyczące prywatności zdecydowanie wpłyną na moją decyzję o zakupie. Zwłaszcza w bieżącym środowisku prywatność jest najważniejsza.”
Inny użytkownik, „Markdigi” podkreślił niespójność: „To opcja w ramach bezpiecznego folderu, dlaczego nie jest to opcja w systemie w całości?” Bezpieczny folder Samsunga to zaszyfrowana przestrzeń na urządzeniach Galaxy do przechowywania prywatnych plików i aplikacji, i zawiera ustawienia ograniczające dostęp do schowka-możliwości pozornie nieobecne w głównym środowisku interfejsu użytkownika. Użytkownik „Belphegoor” wyraził wyraźną frustrację: „Godzina amatorska w Samsung. Lata i lata i nadal nie naprawiłeś tego. Zrzuć wszystko, nad czym pracujesz i nadajesz priorytet.”
alternatywne klawiatury i szersze kontekst schowka
To trwałe zachowanie systemu sprawiło, że niektóre użytkowników do badania alternatywnych instalacji innej aplikacji kluczowej nie uruchamiają danych z linii linii z linii. Historia schowka jednego interfejsu użytkownika. Użytkownicy z Androidem często zwracają się do opcji takich jak Microsoft Swiftkey, znany z prognoz AI i możliwości wielojęzycznych, lub Gboard Google z zintegrowanymi funkcjami wyszukiwania.
Swiftkey, szczególnie że synchronizuje kopiowane elementy między telefonem a komputerem systemu Windows zarejestrowane na to samo konto Microsoft-wygoda, która również zawiera własne rozważania dotyczące ekspozycji danych, jeśli nie są starannie zarządzane. Inne klawiatury, takie jak Openboard Zaproponuj znajomo bez zależności w chmurze. Chociaż aplikacje te oferują różne wrażenia z pisania, a czasem własne narzędzia schowka, nie mogą zastąpić mechanizmu przechowywania jednego interfejsu użytkownika na dotkniętych urządzeniach galaxy.
Wyzwanie bezpiecznego zarządzania danymi schowka nie jest unikalne dla urządzeń mobilnych. Na przykład system Windows 11 zawiera własną historię schowka (dostępu za pośrednictwem Windows + V), która przechowuje wiele elementów lokalnie i może opcjonalnie synchronizować się między urządzeniami za pośrednictwem konta Microsoft.
Podobnie jak implementacja One UI, dane te są przechowywane na miejscu. Standardowe porady dotyczące bezpieczeństwa dla Windows odzwierciedlają bieżące wskazówki Samsunga: ręcznie wyczyść historię, zablokuj urządzenie, gdy nie jest używany, i zachowaj ostrożność podczas kopiowania wysoce wrażliwych poświadczeń, szczególnie jeśli aktywna jest synchronizacja chmur. Niektóre konfiguracje komputerów w chmurze przedsiębiorstwa umożliwiają nawet ograniczenie transferów schowka do tekstu tylko między maszynami lokalnymi i chmurowymi, pokazując, że bardziej szczegółowe elementy sterujące jest technicznie wykonalne.
Ręczne rozliczenie pozostaje doradzane rozwiązanie Samsunga
Dla użytkowników Samsung Galaxy wpływającym na jedno, że jedno z mikrofonem UI, a obecnie delecja manualna. Samsung potwierdził informacje zwrotne od użytkownika żądające ulepszonych sterowania schowka, takie jak automatyczne wygaśnięcie danych lub wykluczenia specyficzne dla aplikacji, ale nie zobowiązuje się do harmonogramu w celu wdrożenia tych zmian w jednym interfejsie użytkownika.
, dopóki aktualizacja oprogramowania nie podejmuje bezpośredniego podatności, użytkownicy obsługują wrażliwe informacje, takie jak hasła, takie jak hasła. Ten ciągły brak automatycznych zabezpieczeń oznacza, że każde hasło lub prywatne dane pozostaje dostępne w historii urządzenia, dopóki użytkownik nie podejmie wyraźnych działań w celu jego usunięcia.