Samsung’un SmartThing Uygulamasına Ait Kaynak Kodları Açığa Çıktı

Samsung’un uygulama, servis ve projeleri için kullandığı kaynak kodlarının halka açık ve şifre korumasız bir veri tabanında muhafaza edildiği ortaya çıktı. Bu açıktan dolayı dileyen herhangi bir kişi her projenin içeriğini görebiliyor ve kaynak kodlarına sahip olabiliyor.

Dubai merkezli güvenlik şirketi SpiderSilk tarafından keşfedilen
açıktaki dosyalar Samsung’un SmartThing uygulaması ve Bixby servisine dair pek
çok kayıt ve analitik bilgi barındırıyor. Çalışanların hatası ötürü açığa çıkan
diğer bilgiler arasında 42’si halka arz edilmiş olan 135 şirket içi projele
dair bilgiler var.

Açığı keşfeden güvenlik uzmanı Mossab Hussein konuyla ilgili olarak Samsung’la iletişime geçse de yetkililer bu verilerin test amaçlı olduğunu açıklamışlar. Ancak Hussein’in bulgularına göre GitLab’de bulunan kodlar, Google tarafından10 Nisan tarihinde yayımlanan Android uygulamasıyla bire bir benzerlik gösteriyor. Bu güncelleme şu an 100 milyondan fazla akıllı telefona indirilmiş durumda.

Durumun ciddiyetini kanıtlamak isteyen  Hussein, keşfettiği açıktan bir Samsung
çalışanının hesabına erişmiş ve bu hesap aracılığıyla projelerde çeşitli kod
değişikliklerine giderek buna dair ekran görüntülerini örnek alıp Samsung’la paylaşmış.
Beyaz şapkalı hacker Hussein’in bu çabaları sonucu Samsung hızlı bir şekilde
güvenlik önlemlerini almış durumda.

Kaynak: https://techcrunch.com

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Next Post

Apple Mac Bilgisayarlarda NTFS Sürücüler Nasıl Kullanılır?

Cum Kas 20 , 2020
Genel olarak, Mac’ler ve PC’ler birlikte oldukça iyi çalışırlar. Çoğu dosya türü her iki platformda da düzgün şekilde çalışabilir ve her ikisi de bir ağ üzerinden birbirleriyle konuşabilir. Bu doğal… Ancak, Mac’iniz için taşınabilir bir sabit sürücünüz varsa, harici diskinizle NTFS dosyalama formatından kaynaklanan uyum sorunları ya da yazma sıkıntısı […]