Компания Samsung подтвердила, что ее смартфоны не удаляют скопированные пароли из буфера обмена, сохраняя их в виде обычного текста без дополнительной защиты.
Согласно информации издания The Register, эта проблема стала достоянием общественности, когда один из пользователей форума Samsung обнаружил, что пароли, скопированные из менеджера паролей KeePass, остаются доступными в буфере обмена. Уязвимость позволяет получить несанкционированный доступ к устройству, что даёт возможность злоумышленникам получить данные без входа в менеджер паролей.
Samsung, однако, лишь предложила владельцам устройств самостоятельно очищать буфер обмена и использовать безопасные методы ввода конфиденциальной информации, чтобы свести к минимуму потенциальные угрозы безопасности.