Nếu sử dụng một trong những điện thoại Samsung tốt nhất, thì bạn chắc chắn nên biết về một lỗ hổng bảo mật mới được phát hiện ảnh hưởng đến tính năng clipboard của điện thoại.
Như người dùng đã chỉ ra trên Bảng cộng đồng Samsung Hoa Kỳ, tính năng clipboard lưu mọi thứ bạn sao chép – bao gồm cả mật khẩu – dưới dạng văn bản thuần túy, vô thời hạn.
Điều này có nghĩa là nếu bạn sao chép mật khẩu từ một trong những trình quản lý mật khẩu tốt nhất, mật khẩu đó sẽ nằm trong clipboard của bạn dưới dạng văn bản thuần túy cho đến khi bạn xóa thủ công.
Nếu bạn sao chép bất kỳ thông tin ngân hàng nào, bản nháp sơ yếu lý lịch, bất kỳ thông tin cá nhân nào khác, email, dữ liệu? Tất cả đều có trong lịch sử clipboard, dưới dạng văn bản thuần túy, không có ngày hết hạn nào cả.
Điều này biến tính năng clipboard từ một phím tắt tiện dụng thành một vấn đề bảo mật. Không quan trọng bạn đang sử dụng bàn phím của bên thứ ba hay thậm chí là Gboard của Google, vốn được biết là xóa văn bản trong clipboard trong vòng một giờ. Lịch sử sao chép/dán của bạn vẫn được lưu theo thẩm quyền của Samsung.
Tại sao đó lại là một lỗ hổng bảo mật? Nếu ai đó cầm điện thoại đã mở khóa của bạn và kiểm tra clipboard, tất cả mật khẩu hoặc thông tin đã lưu của bạn chỉ ở đó chờ bị truy cập. Tệ hơn nữa, có rất nhiều trojan đánh cắp thông tin độc hại như StilachiRAT được thiết kế riêng để tìm kiếm mật khẩu trong clipboard để chúng có thể đánh cắp thông tin ngân hàng và thông tin đăng nhập.
Người kiểm duyệt của Samsung đã xác nhận lỗ hổng này trên diễn đàn cộng đồng và tuyên bố rằng hiện tại không có giải pháp dễ dàng nào. Người điều hành chỉ ra rằng người dùng đã nêu ra mối quan ngại hợp lệ và xác nhận "Không có cài đặt tích hợp nào để tự động xóa nội dung clipboard sau một khoảng thời gian nhất định, điều này thực sự có thể gây ra rủi ro bảo mật".
Người điều hành trả lời trên bảng cũng hứa sẽ chuyển tiếp phản hồi đến nhóm thích hợp, đồng thời nói thêm rằng họ đồng ý rằng tùy chọn tự động xóa clipboard sau một khung thời gian đã đặt hoặc loại trừ các ứng dụng nhạy cảm khỏi lịch sử clipboard sẽ là "những cải tiến có giá trị".
Tính năng clipboard được tích hợp vào hệ thống One UI và là một phần của giao diện người dùng trên các thiết bị chạy Android 9 trở lên. Hiện tại không có tùy chọn nào để tự động xóa bất kỳ nội dung nào đã được sao chép vào clipboard. Tùy chọn duy nhất là người dùng phải tự tay xóa bất kỳ thông tin nhạy cảm nào.
Trong thời gian chờ bản sửa lỗi được tung ra, tốt nhất là bạn không nên sử dụng tính năng clipboard trên điện thoại hoặc máy tính bảng Samsung để xử lý thông tin nhạy cảm.
Tôi biết điều này có vẻ là một bất tiện lớn và thực sự là như vậy. Tuy nhiên, tin tốt là bạn có thể tránh phải sao chép và dán mật khẩu bằng cách sử dụng passkey thay thế.
Không giống như mật khẩu, không có gì cần ghi nhớ với passkey vì mỗi passkey là một khóa kỹ thuật số duy nhất không thể sử dụng lại. Chúng cũng được lưu trữ ở định dạng được mã hóa trên thiết bị của bạn, giúp giữ chúng an toàn trong trường hợp dữ liệu bị vi phạm.
Kể từ khi chúng được giới thiệu lần đầu tiên vào năm 2022, nhiều trang web và dịch vụ đã áp dụng chúng. Ví dụ, hiện tại bạn có thể sử dụng passkey với eBay, PayPal, BestBuy và nhiều dịch vụ và nhà bán lẻ trực tuyến khác. Hãy xem trang web chuyên dụng này trên passkeys để biết danh sách đầy đủ tất cả các công ty hiện hỗ trợ phương thức xác thực không cần mật khẩu mới này.
Bây giờ, khi vấn đề về clipboard của Samsung đã được đưa ra để cả người dùng và chính công ty chú ý, hãy mong đợi gã khổng lồ phần cứng Hàn Quốc sẽ thực hiện những thay đổi lớn đối với phiên bản One UI tiếp theo để giải quyết vấn đề bảo mật lớn này ngay từ đầu.
Hãy theo dõi Tom's Guide vì chúng tôi sẽ theo dõi chặt chẽ vấn đề này từ quan điểm bảo mật và chúng tôi sẽ cập nhật bài viết này khi vấn đề thực sự được giải quyết. đã sửa.
Như người dùng đã chỉ ra trên Bảng cộng đồng Samsung Hoa Kỳ, tính năng clipboard lưu mọi thứ bạn sao chép – bao gồm cả mật khẩu – dưới dạng văn bản thuần túy, vô thời hạn.
Điều này có nghĩa là nếu bạn sao chép mật khẩu từ một trong những trình quản lý mật khẩu tốt nhất, mật khẩu đó sẽ nằm trong clipboard của bạn dưới dạng văn bản thuần túy cho đến khi bạn xóa thủ công.
Nếu bạn sao chép bất kỳ thông tin ngân hàng nào, bản nháp sơ yếu lý lịch, bất kỳ thông tin cá nhân nào khác, email, dữ liệu? Tất cả đều có trong lịch sử clipboard, dưới dạng văn bản thuần túy, không có ngày hết hạn nào cả.
Điều này biến tính năng clipboard từ một phím tắt tiện dụng thành một vấn đề bảo mật. Không quan trọng bạn đang sử dụng bàn phím của bên thứ ba hay thậm chí là Gboard của Google, vốn được biết là xóa văn bản trong clipboard trong vòng một giờ. Lịch sử sao chép/dán của bạn vẫn được lưu theo thẩm quyền của Samsung.
Tại sao đó lại là một lỗ hổng bảo mật? Nếu ai đó cầm điện thoại đã mở khóa của bạn và kiểm tra clipboard, tất cả mật khẩu hoặc thông tin đã lưu của bạn chỉ ở đó chờ bị truy cập. Tệ hơn nữa, có rất nhiều trojan đánh cắp thông tin độc hại như StilachiRAT được thiết kế riêng để tìm kiếm mật khẩu trong clipboard để chúng có thể đánh cắp thông tin ngân hàng và thông tin đăng nhập.
Người kiểm duyệt của Samsung đã xác nhận lỗ hổng này trên diễn đàn cộng đồng và tuyên bố rằng hiện tại không có giải pháp dễ dàng nào. Người điều hành chỉ ra rằng người dùng đã nêu ra mối quan ngại hợp lệ và xác nhận "Không có cài đặt tích hợp nào để tự động xóa nội dung clipboard sau một khoảng thời gian nhất định, điều này thực sự có thể gây ra rủi ro bảo mật".
Người điều hành trả lời trên bảng cũng hứa sẽ chuyển tiếp phản hồi đến nhóm thích hợp, đồng thời nói thêm rằng họ đồng ý rằng tùy chọn tự động xóa clipboard sau một khung thời gian đã đặt hoặc loại trừ các ứng dụng nhạy cảm khỏi lịch sử clipboard sẽ là "những cải tiến có giá trị".
Tính năng clipboard được tích hợp vào hệ thống One UI và là một phần của giao diện người dùng trên các thiết bị chạy Android 9 trở lên. Hiện tại không có tùy chọn nào để tự động xóa bất kỳ nội dung nào đã được sao chép vào clipboard. Tùy chọn duy nhất là người dùng phải tự tay xóa bất kỳ thông tin nhạy cảm nào.
Cách giữ an toàn
Trong thời gian chờ bản sửa lỗi được tung ra, tốt nhất là bạn không nên sử dụng tính năng clipboard trên điện thoại hoặc máy tính bảng Samsung để xử lý thông tin nhạy cảm.
Tôi biết điều này có vẻ là một bất tiện lớn và thực sự là như vậy. Tuy nhiên, tin tốt là bạn có thể tránh phải sao chép và dán mật khẩu bằng cách sử dụng passkey thay thế.
Không giống như mật khẩu, không có gì cần ghi nhớ với passkey vì mỗi passkey là một khóa kỹ thuật số duy nhất không thể sử dụng lại. Chúng cũng được lưu trữ ở định dạng được mã hóa trên thiết bị của bạn, giúp giữ chúng an toàn trong trường hợp dữ liệu bị vi phạm.
Kể từ khi chúng được giới thiệu lần đầu tiên vào năm 2022, nhiều trang web và dịch vụ đã áp dụng chúng. Ví dụ, hiện tại bạn có thể sử dụng passkey với eBay, PayPal, BestBuy và nhiều dịch vụ và nhà bán lẻ trực tuyến khác. Hãy xem trang web chuyên dụng này trên passkeys để biết danh sách đầy đủ tất cả các công ty hiện hỗ trợ phương thức xác thực không cần mật khẩu mới này.
Bây giờ, khi vấn đề về clipboard của Samsung đã được đưa ra để cả người dùng và chính công ty chú ý, hãy mong đợi gã khổng lồ phần cứng Hàn Quốc sẽ thực hiện những thay đổi lớn đối với phiên bản One UI tiếp theo để giải quyết vấn đề bảo mật lớn này ngay từ đầu.
Hãy theo dõi Tom's Guide vì chúng tôi sẽ theo dõi chặt chẽ vấn đề này từ quan điểm bảo mật và chúng tôi sẽ cập nhật bài viết này khi vấn đề thực sự được giải quyết. đã sửa.
- Bạn có thực sự cần phải trả tiền cho phần mềm diệt vi-rút không?
- Hãy cẩn thận — email Google trông có vẻ chính thức này thực chất là của những kẻ lừa đảo và có thể chiếm đoạt tài khoản của bạn
- FBI đưa ra cảnh báo — tin tặc đang sử dụng các trình chuyển đổi PDF giả để phát tán phần mềm độc hại và đánh cắp mật khẩu của bạn
