/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fb44e5614dfcc95693e99cd3faf1b3818.jpg)
Владельцы смартфонов Samsung в опасности: хакеры могут украсть пароли и деньги
У мобильных телефонов Samsung нашли уязвимость, которая позволит злоумышленникам получить пароли, электронные письма и даже банковскую информацию, чтобы получить конфиденциальные данные или доступ к счетам.
Об этом сообщили пользователи форума Samsung Community в США, передает портал Tom's Guide.
Как оказалось, система сохраняет все, что копирует пользователь, включая пароли, в виде обычного текста на неограниченный срок. Таким образом любая информация хранится в буфере обмена, и ее можно посмотреть в любое время.
Это может сделать как владелец, так и любой посторонний человек, если разблокированный смартфон окажется в его руках. Хуже того, существует множество вредоносных троянов (вирусных программ) для кражи информации, которые специально разработаны для поиска паролей в буфере обмена.
Таким образом функция буфера обмена превращается из удобного инструмента в угрозу безопасности. Наличие сторонней клавиатуры или Gboard от Google, которая удаляет текст из буфера обмена в течение часа, тут не поможет, ведь история ваших копирований/вставок по-прежнему сохраняется системой Samsung.
Модераторы Samsung подтвердили наличие уязвимости в доске сообщества и заявили, что в настоящее время простого решения нет. Они указали, что пользователи обнаружили реальную проблему, и подтвердили:
"Нет встроенной настройки для автоматического удаления содержимого буфера обмена после определенного периода, что действительно может представлять угрозу безопасности".
Представители компании на форуме пообещали передать отзыв соответствующей команде, добавив, что они согласны с тем, что возможность автоматической очистки буфера обмена по истечении установленного периода времени или исключения конфиденциальных приложений из истории буфера обмена будут очень полезны.
Функция буфера обмена встроена в программную оболочку One UI и является частью пользовательского интерфейса на устройствах под управлением Android 9 или более поздней версии. Пока нет возможности автоматически удалять что-либо из буфера обмена, единственный способ — вручную войти и удалить конфиденциальную информацию, попавшую туда.
Пока не будет выпущено исправление, лучше не использовать функцию буфера обмена на телефоне или планшете Samsung, хотя это может быть очень неудобно. Эксперты советуют вместо нее использовать ключи доступа, чтобы копировать и вставлять пароли. Уникальный цифровой ключ нельзя использовать повторно, они хранятся в зашифрованном формате на ваших устройствах, поэтому их не так просто использовать даже в случае утечки. С момента их первого появления в 2022 году их стали использовать больше сайтов и сервисов.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F147e2c41-3fd7-4d9f-9857-4d05778ec630.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F3fcfc5a387d2fe9e6988e1948298f8ca.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F8aa518c7205a73222c7eb0ef98672611.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2Fd4581cd11a9fe3ec6abe4e8a9352b6a4.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2F3abbc66901331a6ef3a130df3c5d8d6e.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F33%2Fb453f08224a03da6c31cbb6636bf4482.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F422%2F2668a99040e06d50b5294f2e8e819ff0.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F26225d16604991e5f5f85cb46a8d8eb0.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2Fe64c700575b697a6b3b930f40ad22a58.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fda0640b3483793693546fa6cfccb88a2.jpg)