Samsung’un SmartThing Uygulamasına Ait Kaynak Kodları Açığa Çıktı

Samsung mühendisleri tarafından kullanılan bir geliştirme laboratuvarının, aralarında SmartThings’in bulunduğu pek çok şirket içi projeye dair kaynak kodunu halka açık şekilde muhafaza ettiği keşfedildi.

Samsung’un uygulama, servis ve projeleri için kullandığı kaynak kodlarının halka açık ve şifre korumasız bir veri tabanında muhafaza edildiği ortaya çıktı. Bu açıktan dolayı dileyen herhangi bir kişi her projenin içeriğini görebiliyor ve kaynak kodlarına sahip olabiliyor.

Dubai merkezli güvenlik şirketi SpiderSilk tarafından keşfedilen açıktaki dosyalar Samsung’un SmartThing uygulaması ve Bixby servisine dair pek çok kayıt ve analitik bilgi barındırıyor. Çalışanların hatası ötürü açığa çıkan diğer bilgiler arasında 42’si halka arz edilmiş olan 135 şirket içi projele dair bilgiler var.

Açığı keşfeden güvenlik uzmanı Mossab Hussein konuyla ilgili olarak Samsung’la iletişime geçse de yetkililer bu verilerin test amaçlı olduğunu açıklamışlar. Ancak Hussein’in bulgularına göre GitLab’de bulunan kodlar, Google tarafından10 Nisan tarihinde yayımlanan Android uygulamasıyla bire bir benzerlik gösteriyor. Bu güncelleme şu an 100 milyondan fazla akıllı telefona indirilmiş durumda.

Durumun ciddiyetini kanıtlamak isteyen  Hussein, keşfettiği açıktan bir Samsung çalışanının hesabına erişmiş ve bu hesap aracılığıyla projelerde çeşitli kod değişikliklerine giderek buna dair ekran görüntülerini örnek alıp Samsung’la paylaşmış. Beyaz şapkalı hacker Hussein’in bu çabaları sonucu Samsung hızlı bir şekilde güvenlik önlemlerini almış durumda.

Kaynak: https://techcrunch.com

Total
1
Shares
Önceki haber

Amazon İşçi Çıkarmada Yapay Zeka Kullanıyor

Sonraki haber

Robotlar İşimizi Elimizden Alacak mı?

İlginizi çekebilir

Geleceğin Canavarları: Tek Kartlı Bilgisayarlar

Tek bir karttan (single board) oluşan bilgisayarlar… Böyle deyince akla gelen ilk soru ‘Tek kartlık bilgisayar mı olur?’ oluyor ister istemez. Fakat son yıllarda Türkiye’de de oldukça büyük bir ilgi uyandıran bu minik bilgisayarlar, sadece işlevselliğiyle değil fiyatıyla da şaşırtıyor.
Devamını oku