Một lỗ hổng đã được phát hiện trong hoạt động của bảng tạm trên điện thoại thông minh Samsung. Một người dùng tình cờ phát hiện ra nó. Trên diễn đàn của thương hiệu tại Mỹ, ông bày tỏ sự ngạc nhiên khi "Bảng tạm của Samsung lưu mọi thứ dưới dạng văn bản thuần túy mà không hết hạn". Nói tóm lại, bất kỳ dữ liệu nào bạn sao chép bằng bộ nhớ tạm của điện thoại đều được lưu trữ vô thời hạn dưới sự kiểm soát của tội phạm mạng. Đây không phải là lần đầu tiên lỗ hổng này có màu mực. Các tài liệu tham khảo về lỗi này đã được tìm thấy trên các diễn đàn từ năm 2019.
Nếu "ai đó đánh cắp điện thoại của bạn, hoặc thậm chí nếu bạn bè hoặc người quen sử dụng điện thoại khi điện thoại không khóa, họ có thể dễ dàng cuộn qua bảng tạm của bạn và xem tất cả mật khẩu của bạn," người dùng nhận ra. Đối với người dùng, Samsung ít nhất nên xóa toàn bộ nội dung đã lưu sau vài giờ.
Theo quan điểm của nhà nghiên cứu Clément Domingo, điều này giống như việc bảng tạm của điện thoại thông minh hoạt động như phần mềm gián điệp. Chuyên gia chỉ ra rằng hầu hết người dùng sao chép số thẻ ngân hàng của họ "rồi dán vào trường để mua hàng" hoặc "mọi loại thông tin" bao gồm cả mật khẩu "trước khi dán để xác thực trực tuyến". Đây là "một hành động có vẻ vô hại, nhưng có thể gây ra hậu quả nghiêm trọng cho tính bảo mật dữ liệu cá nhân của bạn".
Vụ việc đã thu hút rất nhiều sự chú ý, đến mức Samsung đã xác nhận rằng cơ chế bảo mật của mình đã gặp trục trặc. Trên cùng diễn đàn, nhóm Hàn Quốc cho rằng người dùng "đã nêu ra mối quan ngại chính đáng về bảo mật clipboard", đặc biệt là "trong các tình huống liên quan đến dữ liệu nhạy cảm như mật khẩu".
Công ty hứa sẽ liên hệ với nhóm thích hợp để thực hiện "những cải tiến có giá trị", chẳng hạn như "tự động xóa clipboard sau X phút/giờ hoặc loại trừ các ứng dụng nhạy cảm khỏi lịch sử clipboard".
Cho đến khi Samsung khắc phục được lỗi này, chúng tôi khuyên bạn nên xóa lịch sử clipboard thường xuyên trên điện thoại thông minh của mình. Hãy nhớ xóa nó sau khi sao chép dữ liệu nhạy cảm, bao gồm cả mật khẩu. Chúng tôi cũng khuyên bạn nên sử dụng trình quản lý mật khẩu. Hầu hết chúng đều có hệ thống tự động điền, giúp loại bỏ nhu cầu sao chép và dán.
Nguồn: Samsung
Bảng tạm của Samsung Galaxy giống như phần mềm gián điệp
Như người dùng chỉ ra, nó "luôn sao chép mật khẩu từ trình quản lý mật khẩu của tôi". Ngoài ra, nhiều người dùng có thói quen sao chép và dán dữ liệu nhạy cảm, chẳng hạn như thông tin ngân hàng, thông tin đăng nhập hoặc khóa riêng tư cung cấp quyền truy cập vào ví tiền điện tử. Không phải tất cả thông tin này đều được lưu trữ an toàn, tạo điều kiện cho tin tặc xâm nhập.Nếu "ai đó đánh cắp điện thoại của bạn, hoặc thậm chí nếu bạn bè hoặc người quen sử dụng điện thoại khi điện thoại không khóa, họ có thể dễ dàng cuộn qua bảng tạm của bạn và xem tất cả mật khẩu của bạn," người dùng nhận ra. Đối với người dùng, Samsung ít nhất nên xóa toàn bộ nội dung đã lưu sau vài giờ.
Theo quan điểm của nhà nghiên cứu Clément Domingo, điều này giống như việc bảng tạm của điện thoại thông minh hoạt động như phần mềm gián điệp. Chuyên gia chỉ ra rằng hầu hết người dùng sao chép số thẻ ngân hàng của họ "rồi dán vào trường để mua hàng" hoặc "mọi loại thông tin" bao gồm cả mật khẩu "trước khi dán để xác thực trực tuyến". Đây là "một hành động có vẻ vô hại, nhưng có thể gây ra hậu quả nghiêm trọng cho tính bảo mật dữ liệu cá nhân của bạn".
Vụ việc đã thu hút rất nhiều sự chú ý, đến mức Samsung đã xác nhận rằng cơ chế bảo mật của mình đã gặp trục trặc. Trên cùng diễn đàn, nhóm Hàn Quốc cho rằng người dùng "đã nêu ra mối quan ngại chính đáng về bảo mật clipboard", đặc biệt là "trong các tình huống liên quan đến dữ liệu nhạy cảm như mật khẩu".
Công ty hứa sẽ liên hệ với nhóm thích hợp để thực hiện "những cải tiến có giá trị", chẳng hạn như "tự động xóa clipboard sau X phút/giờ hoặc loại trừ các ứng dụng nhạy cảm khỏi lịch sử clipboard".
Cho đến khi Samsung khắc phục được lỗi này, chúng tôi khuyên bạn nên xóa lịch sử clipboard thường xuyên trên điện thoại thông minh của mình. Hãy nhớ xóa nó sau khi sao chép dữ liệu nhạy cảm, bao gồm cả mật khẩu. Chúng tôi cũng khuyên bạn nên sử dụng trình quản lý mật khẩu. Hầu hết chúng đều có hệ thống tự động điền, giúp loại bỏ nhu cầu sao chép và dán.
Nguồn: Samsung
