Samsung’un One UI arayüzünde göze çarpan bir güvenlik açığı ortaya çıktı: Pano Geçmişi işlevi, parolalar ve kişisel bilgiler gibi hassas veriler de dahil olmak üzere, düz metinlerde, kullanıcılar manuel olarak silmedikçe süresiz olarak korur.
Sayısız akıllı telefon kullanıcısı için kopyalama ve yapıştırma günlük bir etkinliktir. Karmaşık şifreler, bankacılık bilgileri ve diğer gizli ayrıntılar genellikle pano kullanılarak aktarılır, birçoğu güvenli kimlik bilgileri oluşturmak ve girmek için Keepass gibi şifre yöneticilerine dayanır.
Bununla birlikte, Samsung’un One UI’sinde, hassasiyetine bakılmaksızın kopyaladığınız her metin snippet’i, cihazın pano geçmişine sessizce kaydedilir.
.png
)
Birçok rakip platformdan farklı olarak, Samsung’un pano geçmişi belirli bir dönemden sonra otomatik olarak sona ermez veya kendini temizlemez.
Bu, günler hatta haftalar önce kopyalanan metnin cihaza fiziksel erişimi olan herkes tarafından erişilebilir olduğu anlamına gelir. Hassas girişleri kaldırmanın tek yolu, pano yönetimi arayüzü aracılığıyla bunları tek tek silmektir.
Bazı kullanıcılar, bu sorunu keşfettikten sonra, Gboard (Google’ın popüler klavye uygulaması) gibi üçüncü taraf klavyelere geçerek onu ortadan kaldırmaya çalıştılar.
Ne yazık ki, bu tür girişimler boşuna. Pano özelliği, klavyenin kendisi değil, Samsung’un sistem yazılımına derinden entegre edilmiştir.
Sonuç olarak, hangi klavye uygulamasının kullanıldığına bakılmaksızın, kopyalanan her öğe Samsung’un pano geçmişine düz metinde kaydedilmeye devam eder.
Saldırganlar için potansiyel bir altın madeni
Kişisel verilerin bu sessiz arşivlenmesi, saldırganlar için bir hazine yaratır. Bir Samsung telefonu kaybolur, çalınır ve hatta kilidini açarken bir arkadaş veya yabancı tarafından kısaca erişilirse, tüm pano geçmişi saniyeler içinde göz atabilir.
Parolalar, iki faktörlü kimlik doğrulama kodları, özel mesajlar ve diğer gizli bilgiler sadece birkaç muslukla ortaya çıkabilir.
Güvenlik uzmanları alarm veriyor ve kullanıcılar öfkeyi ifade ediyor ve Samsung’un bu acil sorunu ele almasını talep ediyor.
Birçoğu, Samsung’un pano geçmişi için bir otomatik ekspiry özelliği uygulaması gerektiğini öne sürüyor-Windows ve bazı Android sürümleri gibi sistemlerde ortak bir ayar, pano verilerinin birkaç dakika veya saat sonra temizlendiği.
Şimdilik, Samsung cihaz sahiplerine pano geçmişlerini düzenli olarak manuel olarak temizlemeleri ve hassas bilgileri kopyalarken aşırı dikkat göstermeleri isteniyor.
Umut, Samsung’un hızlı bir şekilde yanıt vermesi ve yaklaşan bir UI güncellemesinde güvenli, kullanıcı dostu bir çözüm sunmasıdır.
Samsung henüz bu güvenlik kusuru hakkında yorum yapmadı. Bu arada, milyonlarca kullanıcı savunmasız kaldı ve modern akıllı telefon yazılımında gizlilik ilk tasarımının önemli önemini bir kez daha vurguladı.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!