Samsung’un uygulama, servis ve projeleri için kullandığı kaynak kodlarının halka açık ve şifre korumasız bir veri tabanında muhafaza edildiği ortaya çıktı. Bu açıktan dolayı dileyen herhangi bir kişi her projenin içeriğini görebiliyor ve kaynak kodlarına sahip olabiliyor.
Dubai merkezli güvenlik şirketi SpiderSilk tarafından keşfedilen açıktaki dosyalar Samsung’un SmartThing uygulaması ve Bixby servisine dair pek çok kayıt ve analitik bilgi barındırıyor. Çalışanların hatası ötürü açığa çıkan diğer bilgiler arasında 42’si halka arz edilmiş olan 135 şirket içi projele dair bilgiler var.
Açığı keşfeden güvenlik uzmanı Mossab Hussein konuyla ilgili olarak Samsung’la iletişime geçse de yetkililer bu verilerin test amaçlı olduğunu açıklamışlar. Ancak Hussein’in bulgularına göre GitLab’de bulunan kodlar, Google tarafından10 Nisan tarihinde yayımlanan Android uygulamasıyla bire bir benzerlik gösteriyor. Bu güncelleme şu an 100 milyondan fazla akıllı telefona indirilmiş durumda.
Durumun ciddiyetini kanıtlamak isteyen Hussein, keşfettiği açıktan bir Samsung çalışanının hesabına erişmiş ve bu hesap aracılığıyla projelerde çeşitli kod değişikliklerine giderek buna dair ekran görüntülerini örnek alıp Samsung’la paylaşmış. Beyaz şapkalı hacker Hussein’in bu çabaları sonucu Samsung hızlı bir şekilde güvenlik önlemlerini almış durumda.
Kaynak: https://techcrunch.com
