Samsung’un uygulama, servis ve projeleri için kullandığı kaynak kodlarının halka açık ve şifre korumasız bir veri tabanında muhafaza edildiği ortaya çıktı. Bu açıktan dolayı dileyen herhangi bir kişi her projenin içeriğini görebiliyor ve kaynak kodlarına sahip olabiliyor.
Dubai merkezli güvenlik şirketi SpiderSilk tarafından keşfedilen
açıktaki dosyalar Samsung’un SmartThing uygulaması ve Bixby servisine dair pek
çok kayıt ve analitik bilgi barındırıyor. Çalışanların hatası ötürü açığa çıkan
diğer bilgiler arasında 42’si halka arz edilmiş olan 135 şirket içi projele
dair bilgiler var.
Açığı keşfeden güvenlik uzmanı Mossab Hussein konuyla ilgili olarak Samsung’la iletişime geçse de yetkililer bu verilerin test amaçlı olduğunu açıklamışlar. Ancak Hussein’in bulgularına göre GitLab’de bulunan kodlar, Google tarafından10 Nisan tarihinde yayımlanan Android uygulamasıyla bire bir benzerlik gösteriyor. Bu güncelleme şu an 100 milyondan fazla akıllı telefona indirilmiş durumda.
Durumun ciddiyetini kanıtlamak isteyen Hussein, keşfettiği açıktan bir Samsung
çalışanının hesabına erişmiş ve bu hesap aracılığıyla projelerde çeşitli kod
değişikliklerine giderek buna dair ekran görüntülerini örnek alıp Samsung’la paylaşmış.
Beyaz şapkalı hacker Hussein’in bu çabaları sonucu Samsung hızlı bir şekilde
güvenlik önlemlerini almış durumda.
Kaynak: https://techcrunch.com
