Security

Samsung lekt broncode en geheime sleutels

8 mei 2019 20:33

Samsung heeft per ongeluk broncodes voor verscheidene apps en projecten, gegevens van werknemers en sleutels voor interne projecten gedeeld met de rest van de wereld.

Dat schrijft TechCrunch op gezag van security-onderzoeker Mossab Hussein, die de gevoelige informatie ontdekte. Hussein kon toegang krijgen tot de gegevens via het platform GitLab dat Samsung-medewerkers gebruikten om code te delen, onder meer voor SmartThings (voor de bediening van slimme apparaten).

Samsung had zijn projecten op GitLab op ‘publiek’ gezet en niet goed afgeschermd met een wachtwoord. Daardoor konden ook mensen van buiten toegang krijgen tot de projecten en broncode downloaden.

Malware

Hussein, die de veiligheidsproblemen op 10 april meldde bij Samsung, wijst erop dat de publieke toegang tot de broncode gevaarlijk is, omdat een kwaadwillende malware zou kunnen toevoegen aan de code.

De door Hussein ontdekte folders bevatten ook analysedata voor SmartThings en de spraakassistent Bixby. Daarnaast trof Hussein verscheidene interne documenten en slideshows aan.

Miniatuurvoorbeeld
Lees ook:

Enorm datalek: 117.000 cv's via UWV in criminele handen