В сообществе пользователей Samsung в США обратили внимание на уязвимость, связанную с хранением скопированных паролей в буфере обмена на устройствах Galaxy. Проблема касается интерфейса One UI, установленного на смартфонах и планшетах компании, начиная с Android 9. Скопированные данные, включая пароли и другие конфиденциальные сведения, сохраняются в буфере обмена в открытом виде и не удаляются автоматически, создавая потенциальную угрозу для безопасности пользователей.
Особую обеспокоенность вызывает тот факт, что даже при использовании сторонних клавиатур, таких как Gboard с функцией автоочистки, скопированная информация продолжает оставаться в системе. Таким образом, злоумышленник, получивший доступ к разблокированному устройству или установивший вредоносное ПО, может получить доступ к ключам от аккаунтов, банковским данным и другим чувствительным сведениям.
Представитель Samsung подтвердил наличие проблемы и сообщил, что обратная связь уже передана команде разработчиков. Тем временем пользователям рекомендуют вручную очищать буфер обмена или вводить пароли напрямую из менеджеров, минуя копирование.
Подобные утечки через буфер обмена уже фиксировались ранее: в отдельных случаях содержимое буфера считывали сторонние приложения и отправляли на свои серверы. Среди них ранее упоминались такие сервисы, как Reddit, LinkedIn и TikTok.
Ранее «Астера» сообщала, что в сети появилась утечка, согласно которой грядущий смартфон Galaxy S25 FE от Samsung может получить тот же процессор, что и его предшественник — фирменный чипсет Exynos 2400e.