Скопировали пароль из менеджера? Он остается в памяти телефона без защиты и срока годности, что ставит под угрозу безопасность всех пользователей популярных устройств.
Представьте: вы только что скопировали пароль от банковского приложения, вошли в аккаунт и продолжили пользоваться смартфоном. Казалось бы, что может пойти не так? Как выяснилось — очень многое. Компания Samsung официально признала серьезнейшую проблему в системе безопасности своих смартфонов, которая заставляет задуматься каждого владельца этих устройств.
Все началось с того, что пользователь форума Samsung с ником OicitrapDraz обнаружил странное поведение своего телефона. «Я постоянно копирую пароли из своего менеджера паролей. Как так получается, что буфер обмена Samsung сохраняет все в виде обычного текста без срока действия? Это серьезная проблема с безопасностью», — написал он в своем сообщении.
Южнокорейский гигант подтвердил худшие опасения: смартфоны Samsung действительно не удаляют скопированные пароли из буфера обмена и, что еще хуже, хранят их в открытом виде без какой-либо дополнительной защиты.
Буфер обмена: удобная функция или троянский конь?
Буфер обмена — та часть телефона, которой мы пользуемся ежедневно. Благодаря ему мы копируем и вставляем текст, изображения и файлы между приложениями. Казалось бы, что может быть безобиднее? Однако в случае с устройствами Samsung эта функция превратилась в серьезную угрозу безопасности.
Проблема усугубляется тем, что современные пользователи все чаще пользуются менеджерами паролей — программами, которые генерируют и хранят надежные пароли. Один из таких популярных менеджеров — KeePass. Именно при копировании паролей из этого приложения и была замечена уязвимость.
Фактически, если кто-то получит физический доступ к вашему телефону или удаленный доступ через вредоносное ПО, он сможет извлечь все пароли, которые вы когда-либо копировали, без необходимости взламывать сам менеджер паролей. Все они хранятся в буфере обмена в незащищенном, открытом виде.
Реакция Samsung: «решайте проблему сами»
Вместо того чтобы предложить немедленное исправление проблемы, Samsung ограничилась лишь признанием её существования и отправкой «предложения» разработчикам для «рассмотрения».
Пока инженеры компании думают, чем помочь миллионам своих пользователей, Samsung предлагает владельцам смартфонов самим позаботиться о своей безопасности: вручную очищать буфер обмена после каждого использования пароля и «использовать безопасные методы ввода конфиденциальной информации».
Иными словами, компания фактически переложила ответственность за безопасность на плечи пользователей, не предложив конкретного решения критической уязвимости в своих устройствах.
Трудные времена для Samsung
Проблема с безопасностью возникла в непростое для компании время. Samsung переживает серьезный кризис: акции упали почти на треть в 2024 году, достигнув четырехлетнего минимума в ноябре.
Компания теряет позиции в ключевых направлениях бизнеса. На рынке современных микросхем Samsung уступает конкуренту SK Hynix, особенно в сегменте памяти с высокой пропускной способностью, используемой в ускорителях для искусственного интеллекта. В области контрактного производства чипов компания проигрывает TSMC, а на мировом рынке смартфонов её позиции также ослабевают.
Соисполнительный директор Samsung Хан Джонг-хи в марте 2025 года признал, что компания рассматривает различные варианты развития бизнеса, включая слияния и поглощения. Однако признал, что 2025 год будет сложным из-за неопределенной мировой экономической ситуации.
Что делать пользователям Samsung?
Пока разработчики не предложат официального решения проблемы, владельцам смартфонов Samsung стоит принять следующие меры предосторожности:
- Регулярно очищайте буфер обмена после использования паролей
- По возможности используйте биометрическую аутентификацию (отпечаток пальца, распознавание лица)
- Установите антивирусное ПО, которое может помочь обнаружить попытки несанкционированного доступа к буферу обмена
- Рассмотрите возможность использования менеджеров паролей с автоматическим заполнением, которые не требуют копирования и вставки
Будьте бдительны и не забывайте следить за обновлениями от производителя — возможно, в ближайшее время Samsung выпустит патч, закрывающий эту опасную брешь в безопасности.
Следите за развитием ситуации и другими технологическими новостями в нашем телеграм-канале Digital Report https://t.me/DigitalRep
- Samsung пообещала, что пользователи получат One UI 8 не так медленно, как One UI 7 - 15/05/2025 19:59
- Цифровой щит: как российские «хранилища данных» становятся новой нефтью - 15/05/2025 19:32
- iPhone теперь может управлять авто, но придется купить самый дорогой Aston Martin - 15/05/2025 17:40
