Une vulnérabilité a été identifiée au sein des smartphones Samsung. Celle-ci se situe dans le presse-papiers du système d’exploitation One UI. Mots de passe, numéros de carte bancaire, clés privées… Toutes ces informations peuvent rester accessibles en clair à quiconque met la main sur le téléphone. Samsung reconnaît le problème et promet des correctifs.
Une vulnérabilité a été découverte dans le fonctionnement du presse-papiers des smartphones signés Samsung.
Elle a été débusquée par hasard par un utilisateur.
Sur le forum américain de la marque, celui-ci s’est étonné que « le presse-papiers de Samsung enregistre tout en texte brut sans expiration ». En clair, toutes les données que vous copiez avec le presse-papiers du téléphone sont stockées indéfiniment à la merci des cybercriminels. Ce n’est pas la première fois que la brèche fait couleur de l’encre. On trouve des références au bug sur des forums dès 2019.
Le presse-papiers des Samsung Galaxy est un comme un spyware
Comme l’indique l’internaute, il « copie les mots de passe de mon gestionnaire de mots de passe tout le temps ». Par ailleurs, de nombreux utilisateurs ont l’habitude de copier-coller des données sensibles, comme des coordonnées bancaires, des identifiants ou des clés privées offrant un accès à des portefeuilles détenant des cryptomonnaies. Toutes ces informations ne sont pas enregistrées de façon sécurisée, ce qui laisse une porte d’entrée aux pirates.
« Il s’avère que la fonctionnalité du presse-papiers est étroitement intégrée à One UI, de sorte que quel que soit le clavier que vous utilisez, votre historique de presse-papiers est toujours stocké en texte brut », explique l’internaute, étonné par cet « énorme problème de sécurité ».
Si « quelqu’un vole votre téléphone, ou même si un ami ou une connaissance l’utilise alors qu’il est déverrouillé,
il peut simplement faire défiler votre presse-papiers et voir tous vos mots de passe », se rend compte l’internaute. Pour l’utilisateur, Samsung devrait au moins effacer tous les contenus enregistrés après quelques heures.
Aux yeux du chercheur Clément Domingo, c’est un peu comme si le presse-papiers du smartphone agissait comme un logiciel espion. L’expert souligne que la plupart des usagers copient le numéro de leur carte bancaire « pour ensuite coller ce dernier dans un champ en vue d’un achat » ou « des informations en tout genre » dont leur mot de passe « avant de le coller pour s’authentifier en ligne ».
C’est une « pratique en apparence bénigne mais qui pourrait avoir des conséquences dramatiques sur la sécurité de vos données personnelles ».
🚨🔴CYBERALERT 🔴 | 💥Des cybercriminels pourront récupérer vos données sensibles en passant par le presse-papier de Samsung…⤵️
⚡️Samsung a fini par admettre que certains appareils de sa gamme enregistrent du contenu de presse-papiers en texte clair…
Qui n'a jamais copié le… pic.twitter.com/86f44NS5z5
— SaxX ¯_(ツ)_/¯ (@_SaxX_) May 3, 2025
L’affaire a beaucoup fait parler d’elle, à tel point que Samsung a confirmé une défaillance de ses mécanismes de sécurité. Sur le même forum, le groupe sud-coréen a estimé que l’internaute « a soulevé une préoccupation valable concernant la sécurité du presse-papiers » en particulier « dans les scénarios impliquant des données sensibles comme les mots de passe ».
« L’historique du presse-papiers est actuellement géré par l’intégration au niveau du système One UI, ce qui signifie que même les claviers tiers comme Gboard ne peuvent pas remplacer son comportement. À l’heure actuelle, il n’y a pas de paramètre intégré pour supprimer automatiquement le contenu du presse-papiers après une certaine période, ce qui peut en effet poser un risque pour la sécurité dans certaines situations », explique un modérateur de la marque.
L’entreprise s’est engagée à contacter l’équipe appropriée afin d’apporter des « améliorations précieuses », comme « l’effacement automatique du presse-papiers après X minutes/heures ou l’exclusion d’applications sensibles de l’historique du presse-papiers ».
En attendant que Samsung corrige le tir, on vous recommande d’effacer régulièrement l’historique du presse-papiers de votre smartphone. Prenez la peine de l’effacer après avoir copié des données potentiellement sensibles, dont des mots de passe. Par ailleurs, on vous conseille chaudement de passer par un gestionnaire de mots de passe. La plupart d’entre eux sont équipés d’un système de remplissage automatique, ce qui évite de devoir passer par le copier-coller.
Samsung
