Samsung SmartThings'in Kaynak Kodları Ortaya Çıktı

Samsung SmartThings'in Kaynak Kodları Ortaya Çıktı

Akıllı cihazları tek bir yerden kontrol etmeye yarayan SmartThings uygulamasının kaynak kodları ortaya çıktı.


Güney Koreli teknoloji sektörü devi Samsung, elektronik aletlerin birbirleri aralarında iletişim kurabilmeleri ve bu doğrultuda çalışabilmeleri için yıllardır uğraş gösteriyordu. 2012 yılında duyurduğu SmartThings uygulamasıyla cihazların kontrolünü tek bir yerde toplamayı başaran Samsung, bu uygulama ile birçok cihazı akıllı telefonunuzdan kontrol etmenize olanak tanıdı.

Samsung'un geliştirme laboratuvarındaki bir grup mühendis, gerçek anlamda gizli bilgi sayılan SmartThings'in kaynak kodlarını, kimlik bilgilerini ve gizli anahtarlarını yayımladı. Bu doğrultuda, Samsung'un GitLab üzerindeki projelerinden bazılarının da erişim şifreleri ortadan kalktı. Gizli sayılabilecek projelerin "herkese açık" şekilde yeniden düzenlenmesiyle beraber herhangi bir kişi, Samsung'un geliştirmekte olduğu veya üzerinde çalışmayı bıraktığı projeleri görüntüleyebilir ve indirebilir hâle geldi.

Açığı fark eden kişi olan Dubai merkezli siber güvenlik şirketi SpiderSilk'in Güvenlik Uzmanı Mossab Hussein, keşfettiği klasörlerin birçoğunun Samsung'un SmartThings ve Bixby servisleri için kayıtlarını ve analitik verilerini içerdiğini söylüyor. Bunun yanı sıra birkaç çalışanın özel GitLab şifrelerine ve toplamda 42 ila 135 projeye erişim sağladığını belirtti.

Samsung'dan Hussein'e gelen açıklamada teknoloji devi şirket, bulunan dosyaların test için olduğunu söyledi. Ne var ki Hussein bu söyleme itiraz etti zira bulduğu dosyalardan birisinin içerisinde, Samsung'un tam 135 projesine erişmesini ve hatta bu projelerde değişiklik yapmasını sağlayan bir anahtar bulunuyordu.

Geçtiğimiz zamanlarda da yine güvenlik açıklarını keşfederek gündeme gelen Mossab Hussein, Samsung'un bu açığı 30 Nisan'a kadar anca kapatabildiğini ve herhangi bir soruyu yanıtlamayı reddettiğini aktardı. Aynı zamanda Hussein'in keşfettiği dosyaların "test" amaçlı olmadığı söylemeni de yalanlamadı.