One UI オペレーティング システムがクリップボード メモリを処理する方法にバグがあるため、パスワードや財務情報などの機密データがコピーされた後、安全でない削除されていないプレーンテキスト形式で保存される可能性があります。サムスンはこの問題を認めた。

「決して忘れない」キャッシュはリスクをもたらす

根本的な問題は、Samsung のカスタム ユーザー インターフェイスである One UI がクリップボードの履歴を処理する方法にあります。他のオペレーティング システムとは異なり、短時間経過後や機密フィールドからコピーしたときにクリップボードを自動的にクリアすることができます。

現在の One UI オペレーティング システムでは、単純なテキスト スニペットからパスワード マネージャーの複雑なパスワード、クレジットカードの詳細、暗号通貨ウォレットのキーまで、ユーザーがコピーしたすべてのものがクリップボード履歴にプレーン テキストとして保存されます。

さらに心配なのは、この履歴には時間が経つと自動的に削除される仕組みがないことです。

これにより重大なセキュリティリスクが生じます。携帯電話が悪意のある人の手に渡ったり、友人や親戚がロック解除された携帯電話を借りたりした場合でも、その人はクリップボードの履歴にアクセスして、以前にコピーしたすべての機密情報を確認することができます。

この問題は2019年から技術フォーラムやSamsungサポートフォーラムのユーザーから報告されていたが、最近になって広く注目を集め、同社からも公式に確認された。

サムスンがセキュリティパッチをリリース

ユーザーの懸念が広がる中、サムスンは5月のアップデートを正式にリリースした。

このアップデートは現在、Galaxy A56、A36、A26、Galaxy S25 シリーズを含む製品と互換性があります。

Samsung の新しいアップデートのハイライトは、Gemini AI アシスタントをすばやく起動できることです。このツールを起動するには、ユーザーはサイドボタンを長押しするだけです。

Gemini には、カレンダー、時計、メモなどの Samsung のネイティブ アプリケーションも統合されています。ユーザーは、Apple の Siri に似た音声コマンドで AI にイベントの作成を指示したり、アラームを設定したりすることができます。

AI の改善に加えて、5 月のセキュリティ パッチでは Galaxy スマートフォンの保護も強化されます。

このパッチの詳細は記載されていないが、Samsung によると、このパッチにより、最新の脅威から携帯電話が安全に保たれるとのことだ。

出典: https://dantri.com.vn/cong-nghe/samsung-tung-ban-cap-nhat-giup-nguoi-dung-tranh-lo-du-lieu-nhay-cam-20250506005049721.htm