Samsungs Android-Smartphones speichern in der Zwischenablage kopierte Inhalte. Im Zwischenablageverlauf finden sich gelegentlich auch alte, kopierte Passwörter. Samsung evaluiert das Problem derzeit.
Inzwischen macht der Fall eines besorgten Samsung-Nutzers in den Medien die Runde – das grundlegende Problem ist jedoch schon seit Jahren vorhanden. Wir haben kürzlich auch einen Leserhinweis mit dieser Beobachtung erhalten und können das nachvollziehen: Etwa im Verlauf des Samsung-Android-Keyboards tauchen auch Passwörter auf, die beispielsweise aus einem Passwort-Manager kopiert wurden.
Im Verlauf der Samsung-Zwischenablage finden sich alte Passwort-Einträge, wenn diese etwa mit einem Passwort-Manager zum späteren Einfügen in eine Webseite oder App kopiert wurden.
(Bild: Screenshot / dmk)
Das Problem lässt sich reproduzieren, indem Interessierte etwa bei Texteingaben das Symbol für die Zwischenablage antippen. Das zeigt einen Verlauf der Einträge an, der ziemlich weit zurückreichen kann. Da die Zwischenablage auch die Datenherkunft offensichtlich nicht berücksichtigt, können das auch sensible Daten wie Passwörter aus dem Passwort-Manager sein.
Die Zwischenablage funktioniert damit jedoch so, wie das prinzipiell zu erwarten ist. Es gibt derzeit lediglich die Möglichkeit, auf die Zwischenablage zuzugreifen, indem man eine Tastatur (neben der Samsung-Tastatur funktioniert das etwa auch mit der Google-Tastatur – die bei Bedarf jedoch eine eigene Zwischenablage mit der Standardoption mitbringt, Inhalte nach einer Stunde zu löschen) öffnet und das Zwischenablagesymbol antippt. Dort lassen sich die Einträge einsehen. Zudem findet sich dort ein Mülleimer-Symbol, mit dem sich einzelne oder alle Einträge in einem Rutsch löschen lassen.
Apps von Nutzern können auf die Zwischenablage zugreifen und dadurch gegebenenfalls unbefugt an Passwörter gelangen. Wenn das Smartphone nicht gesperrt ist, können auch andere Menschen an die Daten gelangen. Samsung erklärt in einer Antwort auf die Nutzermeldung des Problems, dass die Zwischenablage auf Systemebene verwaltet wird. Ob das bedeutet, dass gegebenenfalls auch andere Nutzerkonten auf einem Gerät auf die Einträge in der Zwischenablage zugreifen können, geht daraus jedoch nicht hervor.
Samsung hat die Vorschläge, etwa die Zwischenablageeinträge nach bestimmter Zeit automatisch zu löschen oder Ausnahme-Einstellungen anzubieten, dem Forenbeitrag zufolge aufgenommen und an das zuständige Team zur Abwägung übermittelt. Um die potenzielle Gefahr einzudämmen, rät Samsung dazu, den Zwischenablageverlauf bei Bedarf zu löschen und sichere Eingabemethode für sensible Informationen zu nutzen. Wie das konkret aussehen könnte, beschreibt das Unternehmen nicht, meint damit vermutlich jedoch die manuelle Eingabe von Zugangsdaten.
Sicherheitsbedenken bei der Zwischenablage fielen bislang eher andersherum auf: Programme können Daten unbemerkt in die Zwischenablage des Systems kopieren, wie es etwa 2022 bei Chromium-basierten Webbrowsern der Fall war. Dadurch können bösartige Akteure Inhalte dorthin kopieren, die arglose Nutzer später etwa an Eingabeaufforderungen einfügen und dadurch bösartige Aktionen ausführen. Mitte vergangenen Jahres wurden derartige Angriffe tatsächlich beobachtet – allerdings basieren die nicht auf Schwachstellen in Software, sondern auf Social-Engineering-Techniken, die Opfer dazu bringen, freiwillig selbst solche Befehle zu kopieren und zu starten.
(
Kommentare