Samsung : Une importante faille expose les mots de passe et informations confidentielles des utilisateurs
Les utilisateurs de smartphones Samsung Galaxy ont quelques inquiétudes à avoir. Les appareils de la marque laissent en effet apparaître une faille de sécurité dans laquelle les cybercriminels peuvent s’infiltrer. Des données sensibles sont copiées dans le presse-papiers en texte brut sans limite de temps sur l’appareil, rapporte 01net.
« Votre historique de presse-papiers est toujours stocké en texte brut »
C’est un utilisateur qui a pointé cette anormalité sur le forum américain du constructeur asiatique. Il apparaît que ce comportement avait déjà été pointé du doigt sur divers forums dès 2019, rappellent nos confrères. Le smartphone « copie les mots de passe de mon gestionnaire de mots de passe tout le temps » s’est plaint l’internaute. Mais il pourrait s’agir de coordonnées bancaires ou bien de clés de cryptage pour des portefeuilles de cryptomonnaies.
« Il s’avère que la fonctionnalité du presse-papiers est étroitement intégrée à One UI, de sorte que quel que soit le clavier que vous utilisez, votre historique de presse-papiers est toujours stocké en texte brut », indique l’internaute. Ce comportement pose un gros problème de sécurité : si « quelqu’un vole votre téléphone, ou même si un ami ou une connaissance l’utilise alors qu’il est déverrouillé, il peut simplement faire défiler votre presse-papiers et voir tous vos mots de passe. »
Une solution bientôt proposée
Samsung a enfin pris au sérieux le problème. « A l’heure actuelle, il n’y a pas de paramètre intégré pour supprimer automatiquement le contenu du presse-papiers après une certaine période, ce qui peut en effet poser un risque pour la sécurité dans certaines situations », indique un modérateur du forum. L’entreprise sud-coréenne va donc procéder à une mise à jour de ses appareils pour permettre « l’effacement automatique du presse-papiers après X minutes/heures ou l’exclusion d’applications sensibles de l’historique du presse-papiers ».
Pour patienter avant cette mise à jour, les utilisateurs de Samsung doivent régulièrement effacer l’historique du presse-papiers, surtout après avoir copié des données sensibles. Il est aussi possible de passer par un gestionnaire de mots de passe qui permet le remplissage automatique, sans passer par le copier-coller.
