Datilin
Search
Galaxy S25 Plus held in the hand.

פגם אבטחת טלפון של סמסונג משאיר סיסמאות חשופות – הגן על עצמך עכשיו

אם השתמש באחד הטלפונים הטובים ביותר של סמסונג, אתה בהחלט צריך להיות מודע לפגם אבטחה שהתגלה לאחרונה, המשפיע על תכונת הלוח שלהם.

כפי שצוין על ידי המשתמשים בלוח הקהילה של סמסונג בארה"ב, תכונת הלוח שומרת את כל מה שאתה מעתיק – כולל סיסמאות – כטקסט רגיל, ללא הגבלת זמן.

המשמעות היא שאם אתה מעתיק סיסמא מאחד ממנהלי הסיסמאות הטובים ביותר, הוא מסתובב בלוח שלך כטקסט רגיל עד שהוא נמחק ידנית.

אם אתה מעתיק מידע בנקאי כלשהו, ​​טיוטת קורות החיים שלך, מידע אישי אחר, דוא"ל, נתונים? הכל שם בהיסטוריה של הלוח, בטקסט רגיל, ללא פקיעה כלל.

זה הופך את תכונת הלוח מהקיצור הקיצור הנוח לנושא אבטחה. לא משנה אם אתה משתמש במקלדת של צד שלישי, או אפילו ב- Gboard של גוגל עצמה שידוע כמחוק טקסט לוח תוך שעה. ההיסטוריה של העותק/משחות שלך עדיין נשמרת תחת תחום השיפוט של סמסונג.

מדוע זה פגם ביטחוני? אם מישהו מרים את הטלפון הלא נעול שלך ובודק את הלוח, כל הסיסמאות שלך או המידע השמור פשוט שם ומחכה לגישה. חמור מכך, ישנם המון טרויאנים מגניבים זדוניים כמו Stilachirat שתוכננו במיוחד לחפש את הלוח אחר סיסמאות כדי שיוכלו לגנוב מידע ותעודות בנקאיות.

מנחי סמסונג אישרו את הפגם במועצה הקהילתית, וקבע כי אין כרגע פיתרון קל. המנחים ציינו כי המשתמשים העלו דאגה תקפה ואישרו "אין הגדרה מובנית לתוכן הלוח האוטומטי לאחר תקופה מסוימת, מה שאכן יכול להוות סיכון אבטחה."

המנחה שהגיב בדירקטוריון הבטיח גם להעביר משוב לצוות המתאים, והוסיף כי הם הסכימו כי אפשרות לנקוט באופן אוטומטי את הלוח לאחר מסגרת זמן מוגדרת, או להחריג אפליקציות רגישות מהיסטוריה של הלוח תהיה "שיפורים יקרי ערך."

תכונת הלוח מובנית במערכת ממשק המשתמש האחת והיא חלק מממשק המשתמש במכשירים המריצים אנדרואיד 9 ואילך. נכון לעכשיו אין אפשרות למחוק אוטומטית כל דבר שהועתק ללוח. האפשרות היחידה היא למשתמשים להיכנס ידנית ולמחוק כל דבר שהוא מידע רגיש.

איך להישאר בטוחים

יד אוחזת בטלפון כניסה מאובטחת

לעת עתה עד להגלגל תיקון, עדיף שלא תשתמש בתכונת הלוח בטלפון או בטאבלט של סמסונג כדי לטפל במידע רגיש.

אני יודע שזה נראה כמו אי נוחות משמעותית וזה בהחלט. עם זאת, החדשות הטובות הן שתוכלו להסתובב בהתחייבות להעתיק ולהדביק סיסמאות באמצעות Passkeys במקום.

בניגוד לסיסמאות, אין מה לזכור עם מסכי Passkey מכיוון שכל אחד מהם הוא מפתח דיגיטלי ייחודי שלא ניתן לעשות בו שימוש חוזר. הם מאוחסנים גם בפורמט מוצפן במכשירים שלך המסייעים לשמור עליהם בבטחה במקרה של הפרת נתונים.

מאז שהוצגו לראשונה בשנת 2022, יותר אתרים ושירותים אימצו אותם. לדוגמה, אתה יכול להשתמש כרגע במקסי Passoke עם eBay, PayPal, BestBuy ושירותים מקוונים וקמעונאים רבים אחרים. עיין באתר הייעודי הזה ב- PassKeys לרשימה מלאה של כל החברות התומכות כעת בשיטת אימות חדשה ללא סיסמה זו.

כעת, לאחר שהנושא הלוח של סמסונג הובא לידיעתם ​​של המשתמשים שלה וגם של החברה עצמה, צפו שענקית החומרה הקוריאנית תבצע שינויים גדולים בגירסה הבאה של ממשק משתמש אחד כדי לנגן את נושא האבטחה העיקרי הזה באיד אחת ולתמיד.

המשך להתעדכן במדריך של טום מכיוון שנעקוב אחריו מקרוב מבחינת אבטחה ונעדכן את המאמר הזה ברגע שהנושא באמת תוקן.

idan
idan
Datilin
האתר בתהליך הנגשה לבעלי מוגבלויות

אנו עושים כל מאמץ להשלים את הנגשת האתר! במידה ונתקלת בבעיה אנא פנה אלינו!

זכויות יוצרים

אתר datilin.co.il עושה כל מאמץ לאתר זכויות על תמונות וסרטונים המתפרסמים בו. אולם לעיתים התמונות והסרטונים מופצים ברחבי הרשת ולא מתאפשרת הגעה למקור החומר הויזאולי, לכן בהתאם לסעיף 27א' לחוק זכויות היוצרים כל אדם הרואה עצמו נפגע עקב בעלות על זכויות היוצרים של תמונה או סרטון מוזמן לפנות להנהלת האתר [email protected]

דילוג לתוכן