Se utiliza um smartphone da Samsung, há uma falha de segurança recentemente descoberta que deve conhecer — e está relacionada com a funcionalidade da área de transferência (clipboard). Segundo relatos partilhados no fórum oficial da Samsung, a área de transferência dos dispositivos guarda tudo o que copia, incluindo palavras-passe, em texto simples e sem qualquer prazo de expiração. Ou seja, se copiar uma palavra-passe de um gestor, essa informação fica guardada no histórico da área de transferência até ser apagada manualmente. Assim se utiliza com frequência o copy paste no seu telemóvel Samsung está em perigo!
Se utiliza copy paste no seu telemóvel Samsung está em perigo!
Dados sensíveis ficam expostos
Isto significa que qualquer dado pessoal que copie — informações bancárias, emails, dados privados — permanecem acessível na área de transferência. Tudo em texto simples, visível a qualquer pessoa que pegue no teu telemóvel desbloqueado como refere o site Tom’s Guide.
E mais preocupante ainda: os vírus são capazes de aceder à área de transferência e roubar informações sensíveis automaticamente, como dados de login e credenciais bancárias.
Não importa se está a usar um teclado de terceiros ou até mesmo o Gboard da Google (que apaga o conteúdo da área de transferência após uma hora): o histórico continua a ser gerido pela Samsung e não é automaticamente limpo.
Samsung confirma o problema… mas ainda sem solução
Moderadores da comunidade Samsung confirmaram a falha. Entretanto reconheceram que não existe, de momento, nenhuma definição no sistema que permita apagar automaticamente o conteúdo copiado para a área de transferência.
Acrescentaram ainda que os pedidos dos utilizadores são válidos e que a sugestão de incluir uma opção para apagar automaticamente a área de transferência após um determinado tempo, ou de excluir apps sensíveis do histórico, seria uma melhoria importante.
Atualmente, a única forma de manter os teus dados seguros é aceder manualmente ao histórico da área de transferência e eliminar qualquer conteúdo sensível.
Como se pode proteger
Enquanto a Samsung não lança uma atualização que resolva este problema, o melhor é evitar copiar informações sensíveis nos seus dispositivos Galaxy.
Como alternativa, considere utilizar passkeys — uma forma de autenticação moderna, mais segura do que as palavras-passe tradicionais. As passkeys são chaves digitais únicas, armazenadas de forma encriptada no seu dispositivo, e não podem ser reutilizadas nem lidas por terceiros. Além disso, dispensam a necessidade de memorizar códigos.
Com esta falha agora exposta, espera-se que a Samsung implemente correções significativas na próxima versão do One UI, o seu sistema operativo baseado em Android.
