Samsung: Jeder hatte Zugang zu vielen Quellcodes und Analysedaten
TechCrunch.
Auf diese Weise bekam man nicht nur freien Zugriff auf den Quellcode verschiedener Projekte, in denen die Entwickler-Teams an verschiedenen Software-Produkten wie der SmartThings-Plattform arbeiteten. So fanden sich in den gespeicherten Daten durchaus auch Zugangsdaten zu mehr als hundert Speicherinstanzen in der Amazon-Cloud wieder, auf denen Log-Dateien und Analyse-Daten von SmartThings- und Bixby-Anwendungen vorgehalten wurden.
Allerdings ändert das nichts daran, dass zumindest wertvolle Informationen ausgespäht werden konnten. Denn zumindest in einem überprüften Fall fand sich auf der Plattform haargenau der gleiche Quellcode einer Android-App wieder, aus dem auch die Version kompiliert wurde, die kurz darauf im AppStore bereitgestellt wurde.
Siehe auch: Experte: Samsungs Android-Alternative Tizen ein Sicherheits-Alptraum
Das Problem wurde vom Sicherheitsforscher Mossab Hussein entdeckt, der für die in Dubai ansässige Firma SpiderSilk arbeitet. Laut diesem lag das Problem darin, dass Samsung-Entwickler mehrere Projekte auf einer internen GitLab-Instanz als Public konfiguriert hatten und auf dem genutzten Server kein Zugangsschutz eingerichtet war, berichtete das US-Magazin Auf diese Weise bekam man nicht nur freien Zugriff auf den Quellcode verschiedener Projekte, in denen die Entwickler-Teams an verschiedenen Software-Produkten wie der SmartThings-Plattform arbeiteten. So fanden sich in den gespeicherten Daten durchaus auch Zugangsdaten zu mehr als hundert Speicherinstanzen in der Amazon-Cloud wieder, auf denen Log-Dateien und Analyse-Daten von SmartThings- und Bixby-Anwendungen vorgehalten wurden.
Laut Samsung nicht schlimm
Insgesamt konnte der Sicherheitsforscher bei seinen Experimenten Zugriff zu 42 öffentlichen und 135 weiteren Projekten erhalten. Samsung hat das Problem inzwischen beseitig. Und man wiegelte ab und erklärte, es habe sich hier lediglich um ein Testsystem gehandelt, wodurch die Nachlässigkeit am Ende weniger tragisch wäre. Zumindest Manipulationen im Code hätten so nicht dazu führen können, dass Malware oder Backdoors ausgeliefert werden.Allerdings ändert das nichts daran, dass zumindest wertvolle Informationen ausgespäht werden konnten. Denn zumindest in einem überprüften Fall fand sich auf der Plattform haargenau der gleiche Quellcode einer Android-App wieder, aus dem auch die Version kompiliert wurde, die kurz darauf im AppStore bereitgestellt wurde.
Siehe auch: Experte: Samsungs Android-Alternative Tizen ein Sicherheits-Alptraum
Thema:
Samsungs Aktienkurs in Euro
Neue Samsung-Bilder
Videos zum Thema Samsung
- Samsung Galaxy Tab A9 im Test: Kompaktes Tablet für Einsteiger
- Samsung Galaxy Tab A9(+): Die 13 besten Tipps & Tricks im Video
- Ein gutes Einsteiger-Tablet? Das Samsung Galaxy Tab A9+ im Test
- Samsung Galaxy S24 im Hands-on: Eindrücke zu den KI-Smartphones
- Galaxy Tab A9 und Tab A9+: Samsungs neue A-Serie ausgepackt
Beliebte Samsung-Downloads
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99 €
Im Preisvergleich ab
43,99 €
Blitzangebot-Preis
34,99 €
Ersparnis zu Amazon 10% oder 4 €
Neue Nachrichten
- Entgegen dem Trend: Hyundai will massiv in Elektroautos investieren
- Tesla will allen Autokäufern eine Full Self-Driving-Demo aufzwingen
- Circle to Search: Einkreis-Suche auf vielen neuen Geräte, neue Features
- Visa und Mastercard: Streit um Kartengebühren nach 19 Jahren beendet
- Balkonkraftwerke: In Zukunft deutlich weniger bürokratische Hürden
- Ende einer Ära: Letzte Luftpost-Flüge innerhalb Deutschlands beendet
- Social Media-Nutzer überziehen Boeing mit Spott - dort lacht man nicht
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!