Samsung đã xác nhận lỗ hổng bảo mật trong một phần mềm UI của mình trên điện thoại thông minh và máy tính bảng Galaxy, thừa nhận rằng lịch sử clipboard của hệ thống lưu trữ thông tin đã sao chép, có khả năng bao gồm cả mật khẩu, vì văn bản không được mã hóa mà không có giới hạn thời gian tự động. href=”https://us.community.samsung.com/t5/suggestions/implement-auto-delete-clipboard-history-to-prevent-sensitive Một UI là lớp giao diện tùy chỉnh Samsung, được xây dựng trên đỉnh của hệ điều hành Android, tích hợp các tính năng độc đáo và kiểu hình ảnh trên các thiết bị Galaxy. Khi người dùng sao chép văn bản, chẳng hạn như mật khẩu phức tạp được tạo bởi một ứng dụng như Keepass, dữ liệu đó sẽ được lưu vào danh sách lịch sử có thể truy cập được sau. được mã hóa, và nó vẫn ở đó cho đến khi người dùng can thiệp thủ công để xóa nó. Như báo cáo người dùng ban đầu đã lưu ý, cố gắng sử dụng các ứng dụng bàn phím Android thay thế, chẳng hạn như Google Google Gboard, không phá vỡ vấn đề; Clipboard hệ thống UI vẫn bắt giữ và giữ lại dữ liệu. Tôi sao chép mật khẩu từ trình quản lý mật khẩu của mình mọi lúc (tôi sử dụng Keepass, vì vậy họ rất lâu và phức tạp), và tôi biết rất nhiều người cũng làm như vậy. Chỉ có thể cuộn qua bảng tạm của bạn và xem tất cả các mật khẩu của bạn? Chúng tôi hiểu mối quan tâm của bạn về hành vi clipboard và cách nó có thể ảnh hưởng đến nội dung nhạy cảm”, người điều hành trả lời, thêm, lịch sử Clipboard trong một UI được quản lý ở cấp hệ thống.”Phản hồi đã xác nhận rằng các đề xuất của người dùng để kiểm soát tốt hơn đã được ghi nhận: Đề xuất của bạn để kiểm soát nhiều hơn đối với dữ liệu clipboard, ví dụ như các tùy chọn tự động hoặc loại trừ đã được ghi nhận và chia sẻ với nhóm thích hợp để xem xét.”> không phải là một mối quan tâm mới
Sự tương tác cụ thể này đã mang lại sự tập trung mới cho một vấn đề mà người dùng nói đã tồn tại trong nhiều năm. Trong một bài đăng tiếp theo sau đó, OICITRAPDRAZ đã đẩy lùi chống lại khung của người điều hành, nói rằng, thành thật mà nói, tôi không nghĩ rằng đây chỉ là phản hồi hữu ích, đó là một lỗ hổng bảo mật nghiêm trọng nên được ưu tiên.”Họ nói thêm rằng vấn đề của người dùng đã được người dùng nêu ra trên internet trong nhiều năm,”tham khảo các ví dụ từ các cuộc thảo luận về các nền tảng như Đồng bộ hóa các mục đã sao chép giữa điện thoại và PC Windows đã đăng nhập vào cùng một tài khoản Microsoft-một sự tiện lợi cũng mang các cân nhắc phơi nhiễm dữ liệu của riêng mình nếu không được quản lý cẩn thận. Các bàn phím khác như OpenBoard Cung cấp cảm giác quen thuộc mà không có sự phụ thuộc đám mây. Mặc dù các ứng dụng này cung cấp các trải nghiệm gõ khác nhau và đôi khi các công cụ clipboard của riêng họ, nhưng chúng không thể ghi đè một cơ chế lưu trữ cơ bản UI trên các thiết bị Galaxy bị ảnh hưởng. Ví dụ, Windows 11 có lịch sử clipboard của riêng mình (được truy cập qua Windows + V) lưu trữ nhiều mục cục bộ và có thể đồng bộ hóa trên các thiết bị thông qua tài khoản Microsoft. Lời khuyên bảo mật tiêu chuẩn cho Windows Gương hướng dẫn hiện tại của Samsung: Xóa thủ công lịch sử, khóa thiết bị khi không sử dụng và thận trọng khi sao chép thông tin xác thực rất nhạy cảm, đặc biệt là nếu đám mây đồng bộ hóa. Một số thiết lập PC Cloud Cloud thậm chí cho phép hạn chế chuyển bảng tạm chỉ bằng văn bản giữa các máy cục bộ và đám mây, cho thấy rằng các điều khiển hạt nhiều hơn là khả thi về mặt kỹ thuật. Samsung đã thừa nhận phản hồi của người dùng yêu cầu các điều khiển clipboard được cải thiện, chẳng hạn như hết hạn dữ liệu tự động hoặc loại trừ cụ thể của ứng dụng, nhưng không cam kết với dòng thời gian để thực hiện các thay đổi này trong một UI. Việc thiếu các biện pháp bảo vệ tự động liên tục này có nghĩa là bất kỳ mật khẩu hoặc dữ liệu riêng tư nào được sao chép vẫn có thể truy cập được trong lịch sử thiết bị cho đến khi người dùng thực hiện hành động rõ ràng để xóa nó.
