Android

Falha de segurança grave: smartphones Samsung Galaxy expõem palavras-passe

7 Comentários

Não têm sido simples e fáceis os últimos tempos da Samsung. A empresa tem mostrado problemas com o Android e com a sua última atualização, ainda que tenha retomado a sua distribuição. Agora, um novo problema de segurança surge e expõe as palavras-passe nos smartphones Galaxy.

Samsung segurança palavras-passe bug falha

Novo bug nos smartphones Samsung Galaxy

A Samsung é uma das marcas de tecnologia que mais faz questão de destacar a segurança como a maior virtude dos seus dispositivos. Por isso, desenvolveu uma plataforma de grande escala como o Samsung Knox. Mas apesar de ter ferramentas tão poderosas, a marca sul-coreana também tem as suas falhas, por vezes muito críticas. É o caso da mais recente vulnerabilidade partilhada recentemente no seu fórum oficial.

Um utilizador identificado como OicitrapDraz partilhou problemas com o seu gestor de palavras-passe. Especificamente, o KeePass, que armazena todas as credenciais localmente. Além de atribuir o problema a esta ferramenta, este utilizador insistiu que o problema está no seu smartphone. Porque a sua área de transferência guarda as credenciais “em texto não encriptado, sem expiração” quando as copia para aceder a algumas apps.

Recorde-se que os gestores de palavras-passe funcionam armazenando as palavras-passe numa base de dados segura, acedida usando uma password mestra. Depois de uma destas credenciais ser acedida, normalmente só pode ser utilizada uma vez por motivos de segurança e não pode ser guardada na área de transferência.

Samsung segurança palavras-passe bug falha

Expõe palavras-passe e é falha de segurança grave

Em alternativa, este utilizador tentou mudar para o teclado da Google. “pensando que ajudaria, mas não, tudo o que copiava continuava a ser guardado na área de transferência da Samsung”. Perante uma situação como esta, o utilizador insistiu que “deveria existir pelo menos uma opção para limpar automaticamente o histórico da área de transferência após algumas horas”. Ainda assim, encontrou uma solução temporária.

“A única opção é apagar manualmente as informações confidenciais”, sublinhou nesta publicação, sublinhando a seriedade do assunto. “Se alguém roubar o seu telefone, ou mesmo se um amigo ou conhecido o utilizar enquanto estiver desbloqueado, poderá vasculhar a sua área de transferência e ver todas as suas palavras-passe. Que loucura!” disse.

Embora possa parecer uma solução rudimentar, é exatamente a que a própria Samsung recomendou. Reconheceu o erro e recomendou que outros utilizadores afetados limpem manualmente o histórico da área de transferência quando necessário, bem como “utilizem métodos de entrada seguros para informações confidenciais”.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
bug falha palavras passe samsung Segurança

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Apagão energético: qual o ponto de situação em Portugal?
Artigo anterior

Apagão energético: qual o ponto de situação em Portugal?
Renault repensa os veículos comerciais ligeiros elétricos: 450 km com 20 minutos de carga
Próximo artigo

Renault repensa os veículos comerciais ligeiros elétricos: 450 km com 20 minutos de carga
PUB

Comentários

7

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Filos
    Filos

    Loooooooooooooooooooooooooooooooooooooooooooooooooooooooooooool

    Responder
  2. Avatar de frogisdead
    frogisdead

    Isto é os sul coreanos a tentar saber as passwords dos utilizadores chineses que têm em resposta à deepseek. Nada a ver connosco. Keep calm!!

    Responder
  3. Avatar de RaphaelSP
    RaphaelSP

    Google pixel e a melhor solucao

    Responder
  4. Avatar de cAPEX
    cAPEX

    Ainda assim é melhor que iPhone.

    Responder
  5. Avatar de alex
    alex

    Acho engraçado culparem a samsung de uma falha de segurança quando usam uma app de terceiros para armazenar as passes, faz todo o sentido
    E que tal experimentarem a app nativa da Samsung, que essa sim usa o knox como proteção ou experimentarem outras apps tipo o Bitwarden, que tem um timeout definido para copy-pastes e apaga as passwords do clipboard ao fim de a usarem

    Responder
    1. Avatar de Aziado
      Aziado

      +1000

      Responder
  6. Avatar de Aziado
    Aziado

    Não culpem a Samsung por uma coisa que não tem culpa. As áreas de transferência funcionam dessa forma. Se utilizarem o Samsung Wallet, com chaves de acesso, a autenticação é feita de modo transparente e nada fica registado, na área de transferência.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.