Samsung: Passwörter bleiben im Klartext im Zwischenspeicher

Wer auf seinem Samsung-Smartphone Texte, Bilder oder andere Inhalte kopiert, hinterlässt diese im Zwischenablageverlauf – darunter auch sensible Informationen wie Passwörter, die beispielsweise aus einem Passwort-Manager kopiert wurden (via Heise). Diese bleiben dort unbegrenzt lang gespeichert und werden nicht automatisch gelöscht. Der Verlauf kann dabei sehr weit zurückreichen und enthält alle kopierten Inhalte in unverschlüsselter Form.

Besonders problematisch ist, dass diese Funktion tief im System verankert ist, wie ein Nutzer im Samsung Community Forum schreibt. Selbst wenn man alternative Tastaturen wie Gboard verwendet, werden die kopierten Inhalte weiterhin in Samsungs systemeigener Zwischenablage gespeichert.

Die Zwischenablage ist eine grundlegende Funktion des Android-Betriebssystems, die es ermöglicht, Daten zwischen Apps zu kopieren und einzufügen. Bei Samsung-Geräten mit One UI wird diese Funktionalität auf Systemebene verwaltet. Das bedeutet, dass die Zwischenablage unabhängig von der verwendeten Tastatur-App funktioniert.

Die Speicherung sensibler Daten wie Passwörter in unverschlüsselter Form stellt ein erhebliches Sicherheitsrisiko dar. Jeder, der Zugriff auf ein entsperrtes Gerät erhält – sei es ein Freund, ein Kollege oder ein Dieb – kann durch einen einfachen Zugriff auf die Zwischenablage alle gespeicherten Inhalte einsehen. Dies ist besonders problematisch, da viele Nutzer komplexe Passwörter aus Passwort-Managern kopieren, anstatt sie manuell einzugeben.

Samsung hat das Problem inzwischen bestätigt. Ein Samsung-Moderator erklärte (via Forbes) in einem Forenkommentar: "Derzeit gibt es keine eingebaute Funktion, um Inhalte der Zwischenablage nach einer bestimmten Zeit automatisch zu löschen, was in manchen Situationen ein Sicherheitsrisiko darstellt". Das Unternehmen hat die Vorschläge zur Verbesserung der Sicherheit aufgenommen und an das zuständige Entwicklerteam weitergeleitet.