/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F10099873c773e51b38fd70b591c80ae4.jpg)
Власники смартфонів Samsung у небезпеці: хакери можуть вкрасти паролі та гроші
У мобільних телефонів Samsung знайшли вразливість, яка дасть змогу зловмисникам отримати паролі, електронні листи і навіть банківську інформацію, щоб отримати конфіденційні дані або доступ до рахунків.
Про це повідомили користувачі форуму Samsung Community у США, передає портал Tom's Guide.
Як виявилося, система зберігає все, що копіює користувач, включно з паролями, у вигляді звичайного тексту на необмежений термін. Таким чином будь-яка інформація зберігається в буфері обміну, і її можна подивитися в будь-який час.
Це може зробити як власник, так і будь-яка стороння людина, якщо розблокований смартфон опиниться в його руках. Гірше того, існує безліч шкідливих троянів (вірусних програм) для крадіжки інформації, які спеціально розроблені для пошуку паролів у буфері обміну.
Таким чином функція буфера обміну перетворюється зі зручного інструменту на загрозу безпеці. Наявність сторонньої клавіатури або Gboard від Google, яка видаляє текст із буфера обміну протягом години, тут не допоможе, адже історія ваших копіювань/вставок, як і раніше, зберігається системою Samsung.
Модератори Samsung підтвердили наявність уразливості в дошці спільноти і заявили, що наразі простого рішення немає. Вони вказали, що користувачі виявили реальну проблему, і підтвердили:
"Немає вбудованого налаштування для автоматичного видалення вмісту буфера обміну після певного періоду, що дійсно може становити загрозу безпеці".
Представники компанії на форумі пообіцяли передати відгук відповідній команді, додавши, що вони згодні з тим, що можливість автоматичного очищення буфера обміну після закінчення встановленого періоду часу або виключення конфіденційних додатків з історії буфера обміну будуть дуже корисні.
Функція буфера обміну вбудована в програмну оболонку One UI і є частиною призначеного для користувача інтерфейсу на пристроях під управлінням Android 9 або пізнішої версії. Поки що немає можливості автоматично видаляти будь-що з буфера обміну, єдиний спосіб — вручну увійти і видалити конфіденційну інформацію, що потрапила туди.
Поки не буде випущено виправлення, краще не використовувати функцію буфера обміну на телефоні або планшеті Samsung, хоча це може бути дуже незручно. Експерти радять замість неї використовувати ключі доступу, щоб копіювати і вставляти паролі. Унікальний цифровий ключ не можна використовувати повторно, вони зберігаються в зашифрованому форматі на ваших пристроях, тому їх не так просто використати навіть у разі витоку. З моменту їхньої першої появи у 2022 році їх стали використовувати більше сайтів і сервісів.
Раніше писали, як перевірити, хто має доступ до акаунта в Google. Інша людина може таємно збирати інформацію, красти паролі, фото і навіть гроші.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F147e2c41-3fd7-4d9f-9857-4d05778ec630.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fbe1f471bb427c69e1fd1fbb78871822d.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2F1c855f855d7ae9c4e8700b073ea9ba20)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F88132455b07ab6622eca8435b0e96c3f.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fbee25b8755ce738bc76de16a528dd107.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F250%2F80769e66e1ebf0416fcbdf3d2a0842a5.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fe2704286d7be5e15bc0a194f038e7a6a.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F9cce5a3ab85fa039830084ffd6bdbd6a.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2F87eb900a2db26750b5cee63933f742a6)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F57a0b3bc678fb24d5706df40412e3571.jpg)