Південнокорейська компанія Samsung офіційно визнала, що її смартфони не видаляють скопійовані паролі з буфера обміну та зберігають їх у незашифрованому вигляді без додаткового захисту.

Проблема набула розголосу після повідомлення одного з користувачів, який помітив, що паролі, скопійовані з менеджера паролів KeePass, залишаються у буфері обміну навіть після тривалого часу.

«Я постійно копіюю паролі зі свого менеджера. Чому буфер Samsung зберігає їх як відкритий текст без обмежень за часом? Це серйозний ризик для безпеки», — написав на форумі користувач під ніком OicitrapDraz.

Ця вразливість відкриває можливість зловмисникам отримати доступ до конфіденційної інформації без необхідності входу в сам менеджер паролів, якщо вони отримають доступ до пристрою.

У відповідь Samsung порадила користувачам самостійно очищати буфер обміну після копіювання чутливих даних і застосовувати безпечні методи введення особистої інформації для зниження ризиків.

Источник: itechua.com