Smartfony Samsunga przechowują hasła w zwykłym tekście. Gorzej być nie może

Ujawniono poważną lukę w zabezpieczeniach jego urządzeń z serii Galaxy. Problem dotyczy sposobu zarządzania schowkiem w nakładce One UI, który — jak się okazuje — przechowuje hasła w postaci zwykłego tekstu, bez odpowiedniego szyfrowania i automatycznego usuwania.

Informację jako pierwszy nagłośnił użytkownik o pseudonimie OicitrapDraz, który 14 kwietnia zamieścił alarmujący wpis na oficjalnym forum społecznościowym Samsunga.

"Zawsze kopiuję hasła z mojego menedżera haseł. Jak to możliwe, że schowek Samsunga zapisuje wszystko w postaci zwykłego tekstu bez daty wygaśnięcia? To ogromny problem bezpieczeństwa" — napisał internauta.

Samsung oficjalnie odpowiedział na forum, przyznając, że historia schowka rzeczywiście przechowywana jest na poziomie systemu bez zaawansowanej ochrony.

W odpowiedzi przedstawiciel firmy napisał:

"Rozumiemy Twoje obawy dotyczące działania schowka i wpływu na poufne dane. Twoja sugestia dotycząca wprowadzenia większej kontroli — takich jak automatyczne czyszczenie lub wykluczanie danych wrażliwych — została przekazana odpowiedniemu zespołowi."

Do czasu wdrożenia zmian Samsung zaleca użytkownikom ręczne czyszczenie schowka oraz korzystanie z bezpiecznych metod wprowadzania danych w przypadku informacji poufnych.

Konsekwencje: zagrożenie bezpieczeństwa danych na ogromną skalę

Fakt, że treść schowka jest przechowywana jako nieszyfrowany tekst, otwiera poważną lukę dla potencjalnych cyberprzestępców. Wystarczy złośliwa aplikacja lub nieautoryzowany dostęp do systemu, aby pozyskać hasła, dane logowania, numery kart kredytowych czy inne wrażliwe informacje skopiowane wcześniej do schowka.

Problem dotyczy wszystkich użytkowników urządzeń Galaxy, na których działa nakładka One UI — niezależnie od tego, czy jest to flagowy model Galaxy S5, czy tańsze modele z serii A.

Eksperci ds. bezpieczeństwa przestrzegają, że przechowywanie danych w postaci zwykłego tekstu jest nie tylko przestarzałą praktyką, ale także sprzeczne z podstawowymi zasadami ochrony prywatności użytkowników.