Home Sociedad Samsung filtró el código fuente y las claves secretas de la aplicación...

Samsung filtró el código fuente y las claves secretas de la aplicación SmartThings

Un investigador de seguridad de SpiderSilk, descubrió que un laboratorio de desarrollo utilizado por los ingenieros de Samsung, estaba filtrando código fuente altamente sensible, credenciales y claves secretas para varios proyectos internos, incluyendo su plataforma SmartThings.

La plataforma fue utilizada por el personal para compartir y contribuir código a varias aplicaciones, servicios y proyectos de Samsung y contenía registros y datos analíticos para los servicios SmartThings y Bixby de Samsung, pero también los tokens privados de GitLab, expuestos de varios empleados, almacenados en texto plano, lo que permitió que el investigador obtuviera acceso adicional de hasta 135 proyectos, incluidos muchos proyectos privados.

Samsung explicó que algunos de los archivos estaban destinados a probar, pero según el experto, el código fuente encontrado en el repositorio GitLab contenía el mismo código que la aplicación Android, publicada en Google Play, el 10 de abril. La aplicación ha sido actualizada desde entonces.

Con información de: SC Magazine.