最高級の Samsung 製携帯電話を使用している場合は、クリップボード機能に影響する新しく発見されたセキュリティ上の欠陥に必ず注意する必要があります。
米国のSamsungコミュニティ掲示板のユーザーが指摘しているように、クリップボード機能は、コピーしたすべての内容(パスワードを含む)をプレーンテキストとして無期限に保存します。
つまり、最高のパスワード マネージャーの 1 つからパスワードをコピーすると、手動で削除されるまで、そのパスワードはプレーン テキストとしてクリップボードに残ります。
銀行情報、履歴書の下書き、その他の個人情報、メール、データをコピーしたらどうでしょうか?それらはすべてクリップボードの履歴にプレーンテキストで保存され、有効期限もありません。
これにより、クリップボード機能は便利なショートカットからセキュリティ上の問題へと変貌を遂げました。サードパーティ製のキーボードを使用している場合でも、クリップボードのテキストを1時間以内に削除することで知られるGoogle独自のGboardを使用している場合でも、コピー&ペーストの履歴はSamsungの管轄下に保存されます。
なぜそれがセキュリティ上の欠陥なのでしょうか?ロック解除されたスマートフォンを誰かが拾ってクリップボードをチェックすれば、パスワードや保存された情報はすべてそこに保存され、アクセスされるのを待っている状態です。さらに悪いことに、StilachiRATのような悪質な情報窃取型トロイの木馬は数多く存在し、クリップボードからパスワードを検索し、銀行情報や認証情報を盗むように特別に設計されています。
Samsungのモデレーターはコミュニティ掲示板でこの欠陥を確認し、現時点では簡単な解決策はないと述べました。モデレーターは、ユーザーが提起した懸念は正当なものだと指摘し、「一定期間後にクリップボードの内容を自動削除する設定が組み込まれていないため、セキュリティリスクが生じる可能性があります」と断言しました。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
掲示板で返信したモデレーターは、担当チームにフィードバックを転送することを約束し、一定時間後にクリップボードを自動消去するオプションや、機密性の高いアプリをクリップボード履歴から除外するオプションが「貴重な機能強化」となることに同意したと付け加えた。
クリップボード機能はOne UIシステムに組み込まれており、Android 9以降を搭載したデバイスのユーザーインターフェースの一部です。現在、クリップボードにコピーされた情報を自動的に削除するオプションはありません。唯一の選択肢は、ユーザーが手動でクリップボードにアクセスし、機密情報を削除することです。
安全を保つ方法
修正プログラムがリリースされるまでは、Samsung のスマートフォンやタブレットのクリップボード機能を使用して機密情報を扱わないことをお勧めします。
これはかなり不便に思えるかもしれませんし、実際その通りです。しかし、良いニュースがあります。パスキーを使えば、パスワードをコピー&ペーストする必要がなくなるのです。
パスワードとは異なり、パスキーはそれぞれが固有のデジタルキーであり、再利用できないため、覚えておく必要はありません。また、パスキーはデバイスに暗号化された形式で保存されるため、データ漏洩が発生した場合でもデバイスを安全に保護できます。
2022年に初めて導入されて以来、より多くのサイトやサービスがパスキーを採用しています。例えば、eBay、PayPal、BestBuyなど、多くのオンラインサービスや小売店でパスキーを利用できます。パスキーに関する専用サイトでは、この新しいパスワードレス認証方法をサポートしているすべての企業のリストをご覧いただけます。
サムスンのクリップボード問題がユーザーとサムスン自身の両方の注目を集めた今、韓国のハードウェア大手は、この重大なセキュリティ問題を完全に未然に防ぐために、One UI の次期バージョンに大きな変更を加えるものと予想される。
私たちはセキュリティの観点からこの問題を注意深く追跡し、問題が実際に解決されたらこの記事を更新しますので、Tom's Guide にご注目ください。
Tom's Guideのその他の記事
- 本当にウイルス対策ソフトウェアにお金を払う必要があるのでしょうか?
- ご注意ください。この公式に見えるGoogleメールは実際には詐欺師からのもので、アカウントを乗っ取る可能性があります。
- FBIが警告を発令 — ハッカーが偽のPDFコンバーターを使ってマルウェアを拡散し、パスワードを盗んでいる
アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。
