Um banco de dados repleto de códigos fonte, credenciais e chaves de acesso da Samsung foi descoberta por um pesquisador de segurança. Mossab Hussein apontou que as contas de vários usuários do sistema foram expostas, fornecendo acesso a 135 projetos da empresa, dos quais muitos eram privados.

Um dos códigos que o hacker teve acesso é o SmartThings para Android, que já teve mais de 100 milhões de downloads na Google Play. Hussein afirma que o código encontrado é idêntico ao do app disponibilizado na loja do Google, rebatendo afirmações da Samsung de que as informações acessadas eram apenas testes.

"A ameaça real está na possibilidade de alguém adquirir esse nível de acesso ao código fonte da aplicação, e injetar código malicioso sem a companhia ficar sabendo", explica Hussein ao Tech Crunch.

Infelizmente, a Samsung não parece ter dado atenção suficiente ao caso: Hussein reportou o erro à Samsung no dia 10 de abril; as chaves de acesso que estavam disponíveis no banco de dados, entretanto, foram invalidadas apenas no dia 30 de abril.

"Eu nunca vi uma companhia desse tamanho lidar com sua infraestrutura usando práticas estranhas como essa", disse Hussein.

The Enemy recomenda

Notícia

18.01.2024, ÀS 11H02

Samsung anuncia linha Galaxy S24 com novidades de IA; veja

Notícia

11.12.2023, ÀS 15H00

ASUS explica importância de levar o ROG Ally à CCXP23

Crítica

04.12.2023, ÀS 13H00

Review: Kit Samsung Galaxy S23 e Buds FE é exemplo de custo-benefício

Artigo

07.11.2023, ÀS 10H00

Review: Samsung Odyssey Neo G9 é ultrawide com imersão ímpar

Notícia

28.10.2023, ÀS 19H00

Samsung lança nova linha Galaxy FE com S23, Buds e mais

Notícia

20.10.2023, ÀS 10H30

Discord anuncia novidades para mobile e sistemas de segurança

Mais Tech