Южнокорейская компания Samsung подтвердила, что ее смартфоны не удаляют скопированные пароли из буфера обмена и хранят их в открытом виде без дополнительной защиты. Об этом сообщает Register.
Проблема привлекла внимание общественности после того, как один из пользователей обнаружил, что скопированные из менеджера паролей KeePass пароли остаются доступны в буфере обмена.
«Я постоянно копирую пароли из своего менеджера паролей. Как так получается, что буфер обмена Samsung сохраняет все в виде обычного текста без срока действия? Это серьезная проблема с безопасностью», — написал пользователь форума Samsung под ником OicitrapDraz.
В случае несанкционированного доступа к устройству уязвимость позволяет злоумышленникам извлекать данные без входа в менеджер паролей.
Samsung, в свою очередь, лишь рекомендовала владельцам устройств самостоятельно очищать буфер обмена «и использовать безопасные методы ввода конфиденциальной информации», чтобы минимизировать потенциальные угрозы безопасности.