Samsung сообщила, что её смартфоны не удаляют скопированные пароли из буфера обмена. Более того, они хранятся в открытом виде и никак не защищены.
На проблему обратили внимание после того, как один из пользователей заметил, что при копировании паролей из KeePass, они не удаляются автоматически из буфера обмена. Если злоумышленник получит доступ к телефону, он сможет извлечь пароли из буфера обмена, не заходя в менеджер паролей.
Samsung порекомендовала пользователям вручную очищать буфер обмена после копирования в него конфиденциальных данных.
Samsung admits Galaxy devices can leak passwords through clipboard wormhole
Samsung has warned that some of its Galaxy devices store passwords in plaintext.
The Register
Войди и оставь комментарий
Или войди с помощью
Это не баг, а фича — бесконечный буфер обмена. Весьма удобно, между прочим. Любой смартфон (не только самс), где есть такой функционал, ведёт себя точно также. Те же аппараты, у которых буфер запоминает только последнее копирование — естественно, хранят в памяти только последний скопированный пароль — но тоже хранят и тоже в открытом виде. И если нужно, чтобы он не сохранился там — конечно надо удалить его из буфера.
Гнусность от гнусмаса😁
Комментарий самсы в стиле…)))
Кто вообще копирует пароли?
На iPhone я пробовал несколько менеджеров паролей и везде была функция автоочистки буфера через заданное время, в Android такого нет?
“19 марта в 8:51 Apple устранила уязвимость в приложении Пароли в iOS 18.2, которая позволяла злоумышленникам в течение трёх месяцев красть пароли с iPhone.” С кем не бывает ;-)
Это конечно не очень хорошо, но у меня айпонт
Рекомендуем
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.