Samsung сообщила, что её смартфоны не удаляют скопированные пароли из буфера обмена. Более того, они хранятся в открытом виде и никак не защищены.
На проблему обратили внимание после того, как один из пользователей заметил, что при копировании паролей из KeePass, они не удаляются автоматически из буфера обмена. Если злоумышленник получит доступ к телефону, он сможет извлечь пароли из буфера обмена, не заходя в менеджер паролей.
Samsung порекомендовала пользователям вручную очищать буфер обмена после копирования в него конфиденциальных данных.
Samsung admits Galaxy devices can leak passwords through clipboard wormhole
Samsung has warned that some of its Galaxy devices store passwords in plaintext.
The Register
Это не баг, а фича — бесконечный буфер обмена. Весьма удобно, между прочим. Любой смартфон (не только самс), где есть такой функционал, ведёт себя точно также. Те же аппараты, у которых буфер запоминает только последнее копирование — естественно, хранят в памяти только последний скопированный пароль — но тоже хранят и тоже в открытом виде. И если нужно, чтобы он не сохранился там — конечно надо удалить его из буфера.