Une faille de sécurité inquiétante touche les smartphones Samsung Galaxy, mettant en danger les informations sensibles des utilisateurs. Le problème réside dans le presse-papiers des appareils, qui conserve en texte brut et sans limitation de durée toutes les données copiées, y compris les mots de passe et les informations bancaires.
Cette vulnérabilité a été signalée par un utilisateur sur le forum américain de Samsung, bien que des inquiétudes similaires aient déjà été soulevées dès 2019. « Mon smartphone copie constamment les mots de passe de mon gestionnaire de mots de passe« , a déclaré l’internaute, soulignant que des informations sensibles comme des coordonnées bancaires ou des clés de cryptage pourraient également être exposées.
Un risque lié à l’interface One UI
L’utilisateur a précisé que la fonctionnalité du presse-papiers est profondément intégrée à One UI, ce qui signifie que, quel que soit le clavier utilisé, l’historique du presse-papiers est toujours stocké en texte brut. Cette configuration pose un risque majeur : « Si quelqu’un vole votre téléphone, ou même si un ami l’utilise alors qu’il est déverrouillé, il peut simplement parcourir votre presse-papiers et voir tous vos mots de passe.«
Samsung a finalement reconnu le problème par l’intermédiaire d’un modérateur qui a admis qu’il n’existait, pour l’heure actuelle, pas de paramètre intégré permettant de supprimer automatiquement le contenu du presse-papiers. Le géant sud-coréen prévoit donc une mise à jour permettant de pouvoir éviter de se retrouver dans ce genre de situation particulièrement complexe et stressante.
Mesures provisoires recommandées
En attendant le correctif, les utilisateurs de smartphones Samsung sont invités à prendre des précautions. Il est conseillé d’effacer régulièrement l’historique du presse-papiers, en particulier après avoir copié des informations confidentielles. Une autre solution consiste à utiliser un gestionnaire de mots de passe offrant une fonction d’auto-remplissage, évitant ainsi le recours au copier-coller pour les données sensibles.
Laisser un commentaire