Un număr important de utilizatori Samsung sunt afectați de o vulnerabilitate gravă de securitate, după ce s-a descoperit că parolele copiate în clipboard sunt stocate în format clar, fără nicio protecție, în sistemul de operare One UI. O descoperire făcută de un utilizator al versiunii beta a sistemului a fost confirmată oficial de Samsung, care deocamdată nu are o soluție permanentă.

Vulnerabilitatea permite oricui cu acces fizic la telefon – fie că este vorba de un infractor sau chiar de o persoană apropiată – să vadă istoricul clipboard-ului și toate parolele copiate anterior. Aceasta înseamnă că datele sensibile, inclusiv parolele bancare și cele de la conturile personale, pot fi compromise extrem de ușor.

Clipboard-ul One UI, o problemă ignorată până acum
Utilizatorul care a raportat problema a explicat că folosește frecvent copierea parolelor dintr-un manager de parole. Însă clipboard-ul Samsung păstrează aceste date în format clar, fără expirare și fără opțiunea de ștergere automată. Sistemul este integrat în One UI, astfel încât nici aplicațiile de tastatură terță, precum Gboard, nu pot preveni această situație.

„Dacă cineva îți fură telefonul sau îl folosește când este deblocat, poate vedea toate parolele din clipboard”, a avertizat utilizatorul care a descoperit vulnerabilitatea.

Samsung a răspuns pe forumul oficial, confirmînd problema și că va transmite echipei de dezvoltare sugestii privind adăugarea unei funcții de ștergere automată a clipboard-ului sau de excludere a aplicațiilor sensibile din istoricul de copiere. Însă deocamdată nu există o actualizare care să remedieze complet problema.

Ce poți face pentru a-ți proteja datele
În absența unei soluții oficiale, Samsung recomandă utilizatorilor să curețe manual istoricul clipboard-ului frecvent și să evite copierea parolelor în clipboard. Soluția ideală este utilizarea aplicațiilor de gestionare a parolelor (cum ar fi Autofill) sau, dacă este posibil, a autentificării prin passkeys, o tehnologie nouă care înlocuiește parolele tradiționale.

Iată ce poți face imediat:

• Golește manual istoricul clipboard-ului din setările telefonului.
• Evita copierea parolelor în clipboard.
• Activează autentificarea biometrică (amprentă, recunoaștere facială).
• Folosește aplicații de gestionare a parolelor care nu necesită copierea.
• Verifică și instalează imediat actualizările de sistem disponibile.

Această vulnerabilitate subliniază încă o dată importanța securizării datelor personale în era digitală. Faptul că o companie de renume precum Samsung tolerează o astfel de vulnerabilitate reprezintă un semnal de atenționare pentru toți utilizatorii de smartphone-uri.