Владельцы смартфонов и планшетов Samsung могут столкнуться с угрозой утечки личных данных из-за уязвимости, связанной с работой буфера обмена в фирменной оболочке One UI.

Как выяснилось, некоторые модели сохраняют скопированные пароли в открытом формате, что делает их доступными для любых приложений, имеющих доступ к буферу обмена, или в случае физического доступа к устройству.

Проблему на форуме Samsung поднял пользователь под ником OicitrapDraz. Он обратился с предложением добавить в One UI функцию автоматической очистки буфера обмена. Как пояснил сам пользователь, он регулярно копирует пароли из менеджера KeePass, и с удивлением заметил, что One UI сохраняет эти данные без шифрования, в обычном текстовом виде. Попытка перейти на клавиатуру Gboard не решила проблему — даже при использовании сторонней клавиатуры буфер One UI продолжал сохранять пароли.

Samsung заявила, что приняла к сведению озабоченность пользователя, передала предложение по добавлению автоочистки и фильтрации чувствительных данных в соответствующее подразделение, а пока рекомендует очищать буфер вручную и использовать безопасные способы ввода личной информации.