Samsung: Jeder hatte Zugang zu vielen Quellcodes und Analysedaten

Eine Entwicklungsabteilung des Elektronikkonzerns Samsung Electronics hat quasi jedermann eingeladen, in den Quellcodes wichtiger Projekte herumzustöbern und auch eigene Beiträge zu hinterlassen. Von Industriespionage bis Sabotage wäre hier aufgrund der Nachlässigkeit der Administratoren so manches möglich gewesen. Das Problem wurde vom Sicherheitsforscher Mossab Hussein entdeckt, der für die in Dubai ansässige Firma SpiderSilk arbeitet. Laut diesem lag das Problem darin, dass Samsung-Entwickler mehrere Projekte auf einer internen GitLab-Instanz als Public konfiguriert hatten und auf dem genutzten Server kein Zugangsschutz eingerichtet war, berichtete das US-Magazin TechCrunch.

Auf diese Weise bekam man nicht nur freien Zugriff auf den Quellcode verschiedener Projekte, in denen die Entwickler-Teams an verschiedenen Software-Produkten wie der SmartThings-Plattform arbeiteten. So fanden sich in den gespeicherten Daten durchaus auch Zugangsdaten zu mehr als hundert Speicherinstanzen in der Amazon-Cloud wieder, auf denen Log-Dateien und Analyse-Daten von SmartThings- und Bixby-Anwendungen vorgehalten wurden.

Laut Samsung nicht schlimm

Insgesamt konnte der Sicherheitsforscher bei seinen Experimenten Zugriff zu 42 öffentlichen und 135 weiteren Projekten erhalten. Samsung hat das Problem inzwischen beseitig. Und man wiegelte ab und erklärte, es habe sich hier lediglich um ein Testsystem gehandelt, wodurch die Nachlässigkeit am Ende weniger tragisch wäre. Zumindest Manipulationen im Code hätten so nicht dazu führen können, dass Malware oder Backdoors ausgeliefert werden.

Allerdings ändert das nichts daran, dass zumindest wertvolle Informationen ausgespäht werden konnten. Denn zumindest in einem überprüften Fall fand sich auf der Plattform haargenau der gleiche Quellcode einer Android-App wieder, aus dem auch die Version kompiliert wurde, die kurz darauf im AppStore bereitgestellt wurde.

Siehe auch: Experte: Samsungs Android-Alternative Tizen ein Sicherheits-Alptraum Sicherheit, Security, passwort, Passwörter, Authentifizierung, password, Webauthn Sicherheit, Security, passwort, Passwörter, Authentifizierung, password, Webauthn Pexels & CC0
Diese Nachricht empfehlen


Kommentar abgeben Netiquette beachten!
Einloggen
Samsungs Aktienkurs in Euro
Neue Samsung-Bilder
3 Samsung Space-Zoom-Funktion Samsung Space-Zoom-Funkt­ion 46 Samsung Galaxy A34 Samsung Galaxy A34
53 Samsung Galaxy A54 Samsung Galaxy A54 5 Samsung XR Samsung XR
Videos zum Thema Samsung
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Samsung-Videos
Beliebte Samsung-Downloads
Beiträge aus dem Forum
Zum Smartphone-Forum
Samsung Galaxy S22 im Preis-Check
Telemobil.eu 559,00 € Carbonphone-firstcom 567,00 € CHECK24 Elektronik 579,00 € GUCONSHOP di Guglielmo Conte 580,00 € Mindfactory 588,99 €
117 Angebote im WinFuture Preisvergleich
Beliebte Samsung-Telefone anzeigen
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 07:50 Uhr Dockin D Pure & NC BluetoothDockin D Pure & NC Bluetooth
Original Amazon-Preis
66,31
Im Preisvergleich ab
62,95
Blitzangebot-Preis
55,22
Ersparnis zu Amazon 17% oder 11,09
Im WinFuture Preisvergleich
Smartkingz24 62,95 € STAGE10 66,31 € STAGE10 84,95 €
3 Angebote im WinFuture Preisvergleich
Alle Amazon Blitzangebote
Neue Nachrichten
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!