In dieser Woche gab es Hinweise auf ein mögliches Sicherheitsproblem, dass man als Nutzer zumindest kennen sollte, wenn man Samsung Smartphones nutzt. Samsung-Geräte mit One UI speichern kopierte Inhalte, einschließlich Passwörter, dauerhaft und unverschlüsselt in der Zwischenablage. Diese Praxis birgt erhebliche Sicherheitsrisiken. In diesem Artikel beleuchten wir das Problem, erklären, warum es gefährlich ist, und geben Tipps, wie Nutzer sich schützen können.
Wenn Nutzer auf Samsung Galaxy-Geräten Inhalte wie Passwörter kopieren, landen diese in der Zwischenablage, die über das Clipboard-Symbol neben der Leertaste zugänglich ist. Samsung hat bestätigt, dass diese Daten im Klartext gespeichert werden – ohne Verschlüsselung, ohne automatische Löschung und ohne Ablaufdatum. Besonders kritisch ist dies, wenn Nutzer komplexe Passwörter aus Passwort-Managern kopieren, um sie in Apps oder Websites einzufügen.
Warum ist das gefährlich?
Die ungeschützte Speicherung von Passwörtern in der Zwischenablage führt zu mehreren Sicherheitsrisiken:
- Unbefugter Zugriff: Jeder, der physischen oder remote Zugriff auf ein entsperrtes Gerät hat – sei es ein Freund, Kollege, Dieb oder Malware – kann die Zwischenablage einsehen und sensible Daten wie Passwörter auslesen.
- App-Berechtigungen: Viele Apps können mit entsprechenden Berechtigungen auf die Zwischenablage zugreifen. Eine bösartige oder kompromittierte App könnte Passwörter unbemerkt abfangen.
- Keine automatische Bereinigung: Im Gegensatz zu anderen Systemen, die die Zwischenablage nach einer bestimmten Zeit leeren, behält Samsung kopierte Daten unbegrenzt bei. Dies erhöht die Gefahr, dass sensible Informationen länger als nötig exponiert sind.
- Gewohnheiten der Nutzer: Da komplexe Passwörter oft schwer zu tippen sind, greifen viele Nutzer auf Copy-Paste aus Passwort-Managern zurück. Diese Passwörter bleiben dann dauerhaft in der Zwischenablage gespeichert.
Lösungsansätze für Nutzer
Bis Samsung eine technische Lösung wie automatische Löschfunktionen oder verschlüsselte Speicherung einführt, können Nutzer folgende Maßnahmen ergreifen, um sich zu schützen:
- Manuelles Löschen der Zwischenablage: Nach dem Kopieren eines Passworts sollten Nutzer die Zwischenablage manuell leeren. Dies ist über das Clipboard-Symbol möglich, wo Einträge gelöscht werden können.
- Passwort-Manager mit Autofill: Passwort-Manager wie Proton Pass, Keepass2Android oder Samsung Pass bieten Autofill-Funktionen, die Passwörter direkt in Eingabefelder einfügen, ohne die Zwischenablage zu nutzen.
- Manuelle Eingabe oder Biometrie: Wenn möglich, sollten Nutzer Passwörter manuell eingeben oder biometrische Authentifizierung (z. B. über Samsung Pass) verwenden, das Passwörter verschlüsselt speichert.
- Vorsicht bei sensiblen Daten: Vermeiden Sie das Kopieren von besonders sensiblen Informationen wie Passwörtern oder Kreditkartendaten, solange das Problem besteht.
Samsung ist sich des Problems bewusst und prüft mögliche Lösungen. Bisher gibt es jedoch kein Update, das die Sicherheitslücke schließt. Andere Hersteller wie Apple haben ähnliche Probleme in der Vergangenheit durch Funktionen wie automatische Löschung der Zwischenablage nach einer bestimmten Zeit oder Warnhinweise bei sensiblen Daten gelöst. Ein ähnlicher Ansatz könnte für Samsungs One UI eine sinnvolle Verbesserung sein.
Die Speicherung von Passwörtern im Klartext in der Zwischenablage ist ein erhebliches Sicherheitsrisiko für Samsung-Nutzer. Solange keine automatische Löschung oder Verschlüsselung implementiert ist, sind Nutzer gefragt, vorsichtig zu sein und alternative Methoden wie Autofill oder manuelle Eingabe zu nutzen. Wer regelmäßig Passwort-Manager verwendet, sollte besonders darauf achten, die Zwischenablage nach Gebrauch zu leeren. Samsung steht in der Pflicht, dieses Problem schnell zu beheben, um die Sicherheit seiner Nutzer zu gewährleisten.
Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!
Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel
Technikaffin seit den Zeiten von Amiga 500 und C64 – mittlerweile aber eher mit deutlichem Fokus auf die Bereich Mobilfunk und Telekommunikation. Die ersten Artikel im Telco Bereich habe ich bereits 2006 geschrieben, seit dem bin ich dem Thema treu geblieben und nebenbei läuft mittlerweile auch noch ein Telefon- und Smartphone Museum um die Entiwcklung zu dokumentieren.