Какво трябва да знаете
- Приложението CMF Watch на Nothing има сериозна уязвимост по отношение на предполагаемите криптирани потребителски данни,
- Откритията показват, че криптирането на имейла и паролата на потребителя от Nothing всъщност не работи, тъй като ключовете не са скрити добре, което увеличава риска от излагане.
- Нищо не е подобрило само силата на криптиране зад потребителските пароли, но имейлите все още са изложени на риск.
Изглежда, че Nothing е обвит в друг проблем с уязвимостта, който излага информацията на потребителите на риск от излагане.
Според разработчика на Android Дилън Русел, Нищо все още не е коригирало критичен проблем с уязвимостта в своето приложение CMF Watch (чрез Android Authority). Проблемът е с криптирането на имейла и паролата на приложението от приложението, тъй като то не предлага пълна защита.
От това, което беше открито, използваният метод Nothing, в партньорство с компанията Jingxun, улеснява всеки да достъп до поверителна информация на дадено лице, използвайки данните за декриптиране в приложението, което „по същество направи криптирането безполезен."
Roussel се натъкна на тази уязвимост през септември и техните доказателства за това показа колко „зле“ Нищо крие толкова важните ключове, необходими за дешифриране на информацията на потребителя.
Да поговорим за Нищо... отново. Преди хаоса Sunbird/Nothing им докладвах друга уязвимост през септември... и още един през август. Да поговорим за този от септември. Става въпрос за приложението CMF Watch.1 декември 2023 г
Виж повече
От първоначалното си откриване през септември, нищо не работи, за да отстрани своя странен проблем с криптиране - но само за пароли. Roussel добавя, че имейлът на потребителя все още е изложен на риск от разкриване, въпреки че криптирането на паролата получава надстройка.
Те заявяват: „Нищо не отговори на първоначалния ми доклад, но спря да отговаря след това.“
Има друга уязвимост, докладвана през август, която не беше разкрита. Твърди се, че това има нещо общо с вътрешните данни на Nothing и все още не е коригирано.
Android Central се обърна към Nothing относно проблемните проблеми с криптирането, с които се сблъскват потребителите в приложението CMF Watch.
Борбите на компанията с поверителността и надеждността на нейния софтуер продължават да следват скорошен гаф с приложението Nothing Chats. След вълна от доклади беше установено, че приложението няма никакво криптиране за медиите или съобщенията на потребителя, което противоречи директно на твърденията на Nothing.
Освен това по-нататъшното копаене показа, че информацията на потребителя е лесно достъпна за четене, тъй като се съхранява на сървър. Нищо не е създало своето "мост" между Android и iMessage със Sunbird; обаче последният очевидно "има достъп до всяко съобщение, изпратено и получено чрез приложението."
Потребителите, които са използвали приложението, се съветват да вземат сериозни мерки за запазване тяхната чувствителна информация за Apple ID.