Samsung сообщила, что её смартфоны не удаляют скопированные пароли из буфера обмена. Более того, они хранятся в открытом виде и никак не защищены.
На проблему обратили внимание после того, как один из пользователей заметил, что при копировании паролей из KeePass, они не удаляются автоматически из буфера обмена. Если злоумышленник получит доступ к телефону, он сможет извлечь пароли из буфера обмена, не заходя в менеджер паролей.
Samsung порекомендовала пользователям вручную очищать буфер обмена после копирования в него конфиденциальных данных.
Samsung admits Galaxy devices can leak passwords through clipboard wormhole
Samsung has warned that some of its Galaxy devices store passwords in plaintext.
The Register
7 комментариев