Samsung ได้ยืนยันช่องโหว่ด้านความปลอดภัยภายในซอฟต์แวร์ UI หนึ่งตัวบนสมาร์ทโฟนและแท็บเล็ต Galaxy โดยยอมรับว่าประวัติคลิปบอร์ดของระบบเก็บข้อมูลที่คัดลอกมาซึ่งอาจรวมถึงรหัสผ่านตามข้อความที่ไม่ได้เข้ารหัสโดยไม่มีการ จำกัด เวลาอัตโนมัติสำหรับการลบ
การยืนยันของ บริษัท HREF=”https://us.community.samsung.com/t5/suggestions/implement-auto-delete-lipboard-history-to-trevent-sensitive/m-p/3200743″เป้าหมายที่ใช้การรักษาความปลอดภัย หนึ่ง UI คือเลเยอร์อินเทอร์เฟซที่กำหนดเองของ Samsung ที่สร้างขึ้นบนระบบปฏิบัติการ Android การรวมคุณสมบัติที่เป็นเอกลักษณ์และรูปแบบการมองเห็นในอุปกรณ์กาแล็กซี่
แกนกลางของปัญหาอยู่ในวิธีการจัดการประวัติคลิปบอร์ดนี้ในระดับระบบภายใน UI หนึ่ง UI เมื่อผู้ใช้คัดลอกข้อความเช่นรหัสผ่านที่ซับซ้อนที่สร้างขึ้นโดยแอปพลิเคชันเช่น Keepass ข้อมูลนั้นจะถูกบันทึกลงในรายการประวัติที่สามารถเข้าถึงได้ในภายหลัง
 และฉันรู้ว่าผู้คนจำนวนมากทำเช่นเดียวกันมันเป็นอย่างไรที่คลิปบอร์ดของ Samsung ช่วยทุกอย่างในข้อความธรรมดาโดยไม่มีการหมดอายุ ปลดล็อคพวกเขาสามารถเลื่อนคลิปบอร์ดของคุณและดูรหัสผ่านทั้งหมดของคุณได้หรือไม่? “ เราเข้าใจข้อกังวลของคุณเกี่ยวกับพฤติกรรมของคลิปบอร์ดและวิธีการที่มันอาจส่งผลกระทบต่อเนื้อหาที่ละเอียดอ่อน” ผู้ดำเนินการตอบเพิ่ม“ ประวัติคลิปบอร์ดใน UI เดียวได้รับการจัดการในระดับระบบ” การตอบสนองยืนยันว่าคำแนะนำของผู้ใช้สำหรับการควบคุมที่ดีขึ้นได้รับการบันทึกไว้:“ คำแนะนำของคุณสำหรับการควบคุมข้อมูลคลิปบอร์ดมากขึ้น-เช่นตัวเลือกการล้างอัตโนมัติหรือการยกเว้น-ได้รับการบันทึกและแบ่งปันกับทีมที่เหมาะสมเพื่อพิจารณา” </p><div style=)
อย่างไรก็ตามคำแนะนำในทันที > ไม่ใช่ข้อกังวลใหม่
การโต้ตอบที่เฉพาะเจาะจงนี้นำการมุ่งเน้นที่ได้รับการต่ออายุไปยังปัญหาที่ผู้ใช้กล่าวว่ายังคงมีอยู่เป็นเวลาหลายปี ในโพสต์ติดตามผลที่ตามมา Oictrapdraz ผลักดันกลับจากกรอบของผู้ดูแลโดยระบุว่า“ โดยสุจริตฉันไม่คิดว่านี่เป็นเพียง’ข้อเสนอแนะที่เป็นประโยชน์’มันเป็นข้อบกพร่องด้านความปลอดภัยที่ร้ายแรง ที่ควรจัดลำดับความสำคัญ”พวกเขาเสริมว่า“ ปัญหาได้รับการยกขึ้นโดยผู้ใช้ทั่วอินเทอร์เน็ตเป็นเวลาหลายปี” การอ้างอิงตัวอย่างจากการอภิปรายบนแพลตฟอร์มเช่น , ตัวอย่าง 2) href=”https://r1.community.samsung.com/t5/support/is-there-a-way-tofreiffreeze-the-lipboard/td-p/20601754″เป้าหมาย
ผู้ใช้รายอื่น“ Markdigi” โฟลเดอร์ที่ปลอดภัยของ Samsung เป็นพื้นที่ที่เข้ารหัสบนอุปกรณ์ Galaxy สำหรับการจัดเก็บไฟล์และแอพส่วนตัวและมีการตั้งค่าเพื่อ จำกัด การเข้าถึงคลิปบอร์ด-ความสามารถที่ดูเหมือนจะหายไปจากสภาพแวดล้อม UI หลัก ผู้ใช้“ Belphegor” แสดงความไม่พอใจอย่างชัดเจน:“ ชั่วโมงสมัครเล่นที่ Samsung ปีและปีและคุณยังไม่ได้แก้ไขสิ่งนี้วางทุกอย่างที่คุณกำลังทำงานและจัดลำดับความสำคัญนี้”
คีย์บอร์ดทางเลือก ประวัติ UI หนึ่งคลิปบอร์ด ผู้ใช้ Android มักจะหันไปใช้ตัวเลือกเช่น Microsoft Swiftkey ซึ่งเป็นที่รู้จักกันดีในเรื่องการคาดการณ์ AI และความสามารถในการพูดได้หลายภาษาหรือ GoBor ของ Google ที่มีคุณสมบัติการค้นหาในตัว
SwiftKey โดยเฉพาะ fleksy บางครั้งส่งเสริมการปรับแต่งและคุณสมบัติความเป็นส่วนตัว href=”https://play.google.com/store/search?q=openboard&c=apps&hl=en”target=”_ blank”> openboard ให้ความรู้สึกที่คุ้นเคยโดยไม่ต้องพึ่งพาคลาวด์ ในขณะที่แอพเหล่านี้เสนอประสบการณ์การพิมพ์ที่แตกต่างกันและบางครั้งเครื่องมือคลิปบอร์ดของพวกเขาเอง แต่พวกเขาไม่สามารถแทนที่กลไกการจัดเก็บข้อมูลพื้นฐานของ UI บนอุปกรณ์ Galaxy ที่ได้รับผลกระทบ
ความท้าทายในการจัดการข้อมูลคลิปบอร์ดไม่ได้เป็นเอกลักษณ์ของมือถือ ตัวอย่างเช่น Windows 11 มีคุณสมบัติประวัติคลิปบอร์ดของตัวเอง (เข้าถึงผ่าน Windows + V) ซึ่งเก็บหลายรายการในเครื่องและสามารถเลือกซิงค์ข้ามอุปกรณ์ผ่านบัญชี Microsoft
เช่นเดียวกับการใช้งาน UI ข้อมูลนี้จะถูกเก็บไว้ในเครื่อง คำแนะนำด้านความปลอดภัยมาตรฐานสำหรับ Windows สะท้อนคำแนะนำในปัจจุบันของ Samsung: ล้างประวัติด้วยตนเองล็อคอุปกรณ์เมื่อไม่ได้ใช้งานและใช้ความระมัดระวังเมื่อคัดลอกข้อมูลรับรองที่มีความไวสูงโดยเฉพาะอย่างยิ่งหากการซิงค์คลาวด์ทำงานอยู่ การตั้งค่าพีซีบนคลาวด์ขององค์กรบางตัวยังอนุญาตให้มีการ จำกัด การถ่ายโอนคลิปบอร์ดไปยังข้อความอย่างเดียวระหว่างเครื่องในท้องถิ่นและเครื่องคลาวด์แสดงให้เห็นว่าการควบคุมที่ละเอียดยิ่งขึ้นนั้นเป็นไปได้ทางเทคนิค
การล้างด้วยตนเองยังคงเป็นโซลูชันที่ได้รับการแนะนำจาก Samsung Samsung ได้รับทราบข้อเสนอแนะของผู้ใช้ที่ร้องขอการควบคุมคลิปบอร์ดที่ดีขึ้นเช่นการหมดอายุของข้อมูลอัตโนมัติหรือการยกเว้นเฉพาะแอพ แต่ไม่ได้มุ่งมั่นที่จะใช้เวลาในการดำเนินการเปลี่ยนแปลงเหล่านี้ใน UI เดียว
จนกว่าจะมีการปรับปรุงซอฟต์แวร์ การขาดการป้องกันอัตโนมัติอย่างต่อเนื่องหมายถึงรหัสผ่านหรือข้อมูลส่วนตัวที่คัดลอกยังคงสามารถเข้าถึงได้ในประวัติของอุปกรณ์จนกว่าผู้ใช้จะดำเนินการอย่างชัดเจนเพื่อลบออก
