Proponha uma correção, faça uma sugestão
Falha de segurança grave: smartphones Samsung Galaxy expõem palavras-passe
Não têm sido simples e fáceis os últimos tempos da Samsung. A empresa tem mostrado problemas com o Android e com a sua última atualização, ainda que tenha retomado a sua distribuição. Agora, um novo problema de segurança surge e expõe as palavras-passe nos smartphones Galaxy.
Novo bug nos smartphones Samsung Galaxy
A Samsung é uma das marcas de tecnologia que mais faz questão de destacar a segurança como a maior virtude dos seus dispositivos. Por isso, desenvolveu uma plataforma de grande escala como o Samsung Knox. Mas apesar de ter ferramentas tão poderosas, a marca sul-coreana também tem as suas falhas, por vezes muito críticas. É o caso da mais recente vulnerabilidade partilhada recentemente no seu fórum oficial.
Um utilizador identificado como OicitrapDraz partilhou problemas com o seu gestor de palavras-passe. Especificamente, o KeePass, que armazena todas as credenciais localmente. Além de atribuir o problema a esta ferramenta, este utilizador insistiu que o problema está no seu smartphone. Porque a sua área de transferência guarda as credenciais “em texto não encriptado, sem expiração” quando as copia para aceder a algumas apps.
Recorde-se que os gestores de palavras-passe funcionam armazenando as palavras-passe numa base de dados segura, acedida usando uma password mestra. Depois de uma destas credenciais ser acedida, normalmente só pode ser utilizada uma vez por motivos de segurança e não pode ser guardada na área de transferência.
Expõe palavras-passe e é falha de segurança grave
Em alternativa, este utilizador tentou mudar para o teclado da Google. “pensando que ajudaria, mas não, tudo o que copiava continuava a ser guardado na área de transferência da Samsung”. Perante uma situação como esta, o utilizador insistiu que “deveria existir pelo menos uma opção para limpar automaticamente o histórico da área de transferência após algumas horas”. Ainda assim, encontrou uma solução temporária.
“A única opção é apagar manualmente as informações confidenciais”, sublinhou nesta publicação, sublinhando a seriedade do assunto. “Se alguém roubar o seu telefone, ou mesmo se um amigo ou conhecido o utilizar enquanto estiver desbloqueado, poderá vasculhar a sua área de transferência e ver todas as suas palavras-passe. Que loucura!” disse.
Embora possa parecer uma solução rudimentar, é exatamente a que a própria Samsung recomendou. Reconheceu o erro e recomendou que outros utilizadores afetados limpem manualmente o histórico da área de transferência quando necessário, bem como “utilizem métodos de entrada seguros para informações confidenciais”.
Loading ...
Loooooooooooooooooooooooooooooooooooooooooooooooooooooooooooool
Isto é os sul coreanos a tentar saber as passwords dos utilizadores chineses que têm em resposta à deepseek. Nada a ver connosco. Keep calm!!
Google pixel e a melhor solucao
Ainda assim é melhor que iPhone.
Acho engraçado culparem a samsung de uma falha de segurança quando usam uma app de terceiros para armazenar as passes, faz todo o sentido
E que tal experimentarem a app nativa da Samsung, que essa sim usa o knox como proteção ou experimentarem outras apps tipo o Bitwarden, que tem um timeout definido para copy-pastes e apaga as passwords do clipboard ao fim de a usarem
+1000
Não culpem a Samsung por uma coisa que não tem culpa. As áreas de transferência funcionam dessa forma. Se utilizarem o Samsung Wallet, com chaves de acesso, a autenticação é feita de modo transparente e nada fica registado, na área de transferência.