Поделиться
В смартфонах Samsung огромная дыра в безопасности. Пароли в буфере обмена хранятся в открытом виде
Южнокорейская компания Samsung подтвердила, что ее смартфоны не удаляют скопированные пароли из буфера обмена и хранят их в открытом виде без дополнительной защиты. В случае несанкционированного доступа к устройству уязвимость позволяет злоумышленникам извлекать данные без входа в менеджер паролей.
Уязвимость в смартфонах
Буфер обмена в смартфонах Samsung оказался уязвим перед хакерами, сообщило издание Register.
Южнокорейская компания Samsung подтвердила, что ее смартфоны не удаляют скопированные пароли из буфера обмена и хранят их в открытом виде без дополнительной защиты.
Буфер обмена в телефоне — удобная функция для взаимодействия с сохраненными текстовыми и другими фрагментами. Благодаря этой функции можно копировать, вырезать и вставлять текст, изображения и даже файлы из одного приложения в другое.
Проблема привлекла внимание общественности после того, как один из пользователей обнаружил, что скопированные из менеджера паролей KeePass (кроссплатформенная свободная программа для хранения паролей) пароли остаются доступны в буфере обмена.
«Я постоянно копирую пароли из своего менеджера паролей. Как так получается, что буфер обмена Samsung сохраняет все в виде обычного текста без срока действия? Это серьезная проблема с безопасностью», — написал пользователь форума Samsung под ником OicitrapDraz.
В случае несанкционированного доступа к устройству уязвимость позволяет хакерам извлекать данные без входа в менеджер паролей.
Со слов разработчиков Samsung, история буфера обмена в One UI управляется на системном уровне. Там также подчеркнули, что предложение по большему контролю над данными буфера обмена, например по параметрам автоматической очистки или исключения, уже передали соответствующей команде программистов для рассмотрения.
Представители компании Samsung, в свою очередь, лишь рекомендовали владельцам устройств самостоятельно очищать буфер обмена и использовать безопасные методы ввода конфиденциальной информации для того, чтобы минимизировать потенциальные угрозы безопасности.
Кризис у производителя
Компания Samsung рассматривает различные варианты развития бизнеса с целью укрепления рыночного положения на фоне давления со стороны акционеров, об этом в марте 2025 г. заявил соисполнительный директор компании Хан Джонг-хи (Han Jong-hee).
По информации CNBC, Samsung страдает от слабой прибыли и падения стоимости акций из-за отставания от конкурентов в области современных микросхем и контрактного производства чипов. В частности, компания-разработчик испытывает жесткое давление со стороны SK Hynix в сегменте памяти с высокой пропускной способностью (HBM), которая используется в высокопроизводительных ускорителях для искусственного интеллекта (ИИ) на основе графических процессоров. Кроме того, наблюдается ослабление позиций Samsung на мировом рынке смартфонов. Акционеры критикуют компанию за то, что она не смогла извлечь максимальную выгоду из ИИ-бума. Компания Samsung также уступила долю TSMC в области контрактного производства микросхем.
Акции Samsung упали почти на треть в 2024 г. и достигли четырехлетнего минимума в ноябре, в то время как бумаги конкурирующей компании SK Hynix выросли в цене на 26%. Производитель сталкивается со значительными трудностями из-за дальнейших ограничений США на экспорт высокопроизводительных чипов в Китай, который является важнейшим рынком для компании. Хан Чон Хи сообщил инвесторам, что 2025 г. окажется сложным из-за неопределенности, связанной с мировой экономической ситуацией. При этом Samsung намерена осуществлять значимые слияния и поглощения для стимулирования роста.
Вирусы в бюджетных смартфонах
При покупке дешевого смартфона можно столкнуться с вредоносным программным обеспечением (ПО). Особенно это касается моделей стоимостью до 5 тыс. руб.
Как отмечают эксперты автономной некоммерческой организации «Российская система качества» (Роскачество) в апреле 2025 г., в таких телефонах часто используют дешевые комплектующие, в том числе модули связи, которые могут содержать вирусы. Производители экономят на всем, включая безопасность, и даже могут не знать, что внутри уже есть трояны.
Проблема усугубляется тем, что на российский рынок попадает много смартфонов по серому импорту — то есть они ввозятся не напрямую от производителя, без официальной сертификации и контроля качества. Это увеличивает риск получить устройство с уязвимостями или вирусами.
Эксперты по кибербеопасности подчеркивают: важно проверять наличие сертификатов и избегать сомнительно дешевых предложений — иначе можно заплатить за смартфон своими личными данными. В начале 2025 г. председатель Совета Федерации Федерального собрания России Валентина Матвиенко говорила, что вопрос утечки персональных данных граждан, которые попадают в руки злоумышленников, касается не только борьбы с финансовыми мошенниками, но и национальной безопасности.
Короткая ссылка
