Samsung допустил ошибку, которая может привести к катастрофическим последствиям

Стало известно о том, что компания Samsung случайно открыла общий доступ к нескольким десяткам проектов, которые должны быть доступны исключительно для внутреннего использования. Например, среди них есть приложение, опубликованное в магазине приложений Google Play. Оно имеет более 100 миллионов загрузок, и все эти пользователи могут пострадать от действий злоумышленников.Еще месяц назад эксперт по безопасности Моссаб Хуссейн сообщил Samsung о том, что существует “дыра” в системе безопасности. Он сказал, что у него был личный токен, благодаря которому можно получить полный доступ к 135 проектам, опубликованным на репозитории GitLab. Он может беспрепятственно вносить изменения в исходный код.Сеульцы ознакомлены с обнаруженной уязвимостью и сейчас исправляют ее. Они по-прежнему работают над решением, несмотря на то, что с момента ее раскрытия прошло более 4 недель.