Samsung’un SmartThing Uygulamasına Ait Kaynak Kodları Açığa Çıktı

Samsung’un uygulama, servis ve projeleri için kullandığı kaynak kodlarının halka açık ve şifre korumasız bir veri tabanında muhafaza edildiği ortaya çıktı. Bu açıktan dolayı dileyen herhangi bir kişi her projenin içeriğini görebiliyor ve kaynak kodlarına sahip olabiliyor.

Dubai merkezli güvenlik şirketi SpiderSilk tarafından keşfedilen
açıktaki dosyalar Samsung’un SmartThing uygulaması ve Bixby servisine dair pek
çok kayıt ve analitik bilgi barındırıyor. Çalışanların hatası ötürü açığa çıkan
diğer bilgiler arasında 42’si halka arz edilmiş olan 135 şirket içi projele
dair bilgiler var.

Açığı keşfeden güvenlik uzmanı Mossab Hussein konuyla ilgili olarak Samsung’la iletişime geçse de yetkililer bu verilerin test amaçlı olduğunu açıklamışlar. Ancak Hussein’in bulgularına göre GitLab’de bulunan kodlar, Google tarafından10 Nisan tarihinde yayımlanan Android uygulamasıyla bire bir benzerlik gösteriyor. Bu güncelleme şu an 100 milyondan fazla akıllı telefona indirilmiş durumda.

Durumun ciddiyetini kanıtlamak isteyen  Hussein, keşfettiği açıktan bir Samsung
çalışanının hesabına erişmiş ve bu hesap aracılığıyla projelerde çeşitli kod
değişikliklerine giderek buna dair ekran görüntülerini örnek alıp Samsung’la paylaşmış.
Beyaz şapkalı hacker Hussein’in bu çabaları sonucu Samsung hızlı bir şekilde
güvenlik önlemlerini almış durumda.

Kaynak: https://techcrunch.com

İTÜ Bilgisayar Mühendisliği mezunu, kahveyi çok seven biriyim. Gündemi takip ederek sizleri en doğru bilgiye kaynaklarıyla ulaştırıyorum. Bilgiaktif kurucu ve editörüyüm.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Back To Top