Власники смартфонів та планшетів Samsung можуть зіткнутися з загрозою витоку особистих даних через вразливість, пов'язану з роботою буфера обміну у фірмовій оболонці One UI.

Як з'ясувалося, деякі моделі зберігають скопійовані паролі у відкритому форматі, що робить їх доступними для будь-яких програм, що мають доступ до буфера обміну, або у разі фізичного доступу до пристрою.

Проблему на форумі Samsung порушив користувач під ніком OicitrapDraz. Він звернувся з пропозицією додати One UI функцію автоматичного очищення буфера обміну. Як пояснив сам користувач, він регулярно копіює паролі з менеджера KeePass, і з подивом помітив, що One UI зберігає ці дані без шифрування у звичайному текстовому вигляді. Спроба перейти на клавіатуру Gboard не вирішила проблему навіть при використанні сторонньої клавіатури буфер One UI продовжував зберігати паролі.

Samsung заявила, що прийняла до уваги заклопотаність користувача, передала пропозицію щодо додавання автоочищення та фільтрації чутливих даних у відповідний підрозділ, а поки рекомендує очищати буфер вручну та використовувати безпечні способи введення особистої інформації.