Az elmúlt hónapokban több technikai nehézséggel is szembesülő dél-koreai technológiai óriásnál újabb probléma került napvilágra, amely jelentős adatbiztonsági kockázatot jelent a Galaxy okostelefonok felhasználói számára. A Samsung hivatalos fórumán közzétett információk szerint a készülékek vágólapja korlátlan ideig, titkosítás nélkül tárolja a bemásolt jelszavakat, ami komoly biztonsági kockázatot hordoz magában.

A probléma technikai háttere

A biztonsági rést elsőként egy OicitrapDraz nevű felhasználó azonosította, aki a KeePass jelszókezelő alkalmazás használata során fedezte fel a hiányosságot. A szakértők által is megerősített probléma lényege, hogy a telefonok vágólapja időbeli korlátozás nélkül megőrzi a bemásolt hitelesítési adatokat, ami ellentmond az alapvető biztonsági elveknek.

Az érintett felhasználó több megoldással is próbálkozott, többek között a Google billentyűzetre való váltással, ám a probléma továbbra is fennállt. „Minden általam másolt tartalom továbbra is mentésre került a Samsung vágólapján” – nyilatkozta a hibát feltáró felhasználó, aki szerint minimális elvárás lenne egy olyan funkció beépítése, amely néhány óra elteltével automatikusan törli a vágólap előzményeit.

A Samsung reakciója és ideiglenes megoldások

A dél-koreai vállalat elismerte a probléma létezését, és átmeneti megoldásként azt javasolta a felhasználóknak, hogy manuálisan töröljék a vágólap tartalmát az érzékeny adatok másolását követően. „Érzékeny információk esetén használjanak biztonságos beviteli módszereket” – közölte a Samsung, amely a Knox biztonsági platformjáról ismert.

A szakemberek szerint a jelenlegi helyzet különösen aggasztó, hiszen bárki, aki hozzáfér egy feloldott készülékhez, könnyedén megtekintheti a vágólapon tárolt jelszavakat. „Ha valaki eltulajdonítja a telefont, vagy akár csak egy ismerős használja azt feloldott állapotban, hozzáférhet az összes jelszóhoz a vágólapon keresztül” – hangsúlyozta az eredeti hibajelentés készítője.

A biztonsági szakértők arra figyelmeztetnek, hogy amíg a Samsung végleges megoldást nem fejleszt ki a problémára, a felhasználóknak fokozott óvatossággal kell kezelniük jelszavaikat, és minden esetben manuálisan kell törölniük a vágólap tartalmát az érzékeny adatok másolását követően.