Was du wissen musst
- Die CMF Watch-App von Nothing weist eine ernsthafte Sicherheitslücke hinsichtlich ihrer angeblich verschlüsselten Benutzerdaten auf.
- Entdeckungen zeigen, dass die Verschlüsselung der E-Mail-Adresse und des Passworts eines Benutzers durch Nothing nicht wirklich funktioniert, da die Schlüssel nicht gut versteckt sind, was das Risiko einer Offenlegung erhöht.
- Nichts hat lediglich die Verschlüsselungsstärke hinter den Passwörtern der Benutzer verbessert, aber E-Mails sind immer noch gefährdet.
Es scheint, dass Nothing mit einer weiteren Sicherheitslücke behaftet ist, die dazu führt, dass die Informationen der Benutzer offengelegt werden.
Laut Android-Entwickler Dylan Roussel, Nothing hat ein kritisches Schwachstellenproblem in seiner CMF Watch-App noch nicht behoben (via Android-Autorität). Das Problem liegt in der Verschlüsselung der E-Mail-Adresse und des Passworts eines Benutzers durch die App, da diese keinen vollständigen Schutz bietet.
Den Erkenntnissen zufolge macht es die in Zusammenarbeit mit der Firma Jingxun verwendete Methode Nothing für jeden einfach Zugriff auf vertrauliche Informationen einer Person mithilfe der Entschlüsselungsdaten in der App, die „im Wesentlichen die Verschlüsselung vorgenommen hat“. nutzlos."
Roussel ist bereits im September auf diese Sicherheitslücke gestoßen, und ihre Beweise dafür zeigte, wie „schlecht“ Nothing die überaus wichtigen Schlüssel verbarg, die zum Entschlüsseln der Informationen eines Benutzers erforderlich sind.
Reden wir über Nichts... wieder. Vor dem Sunbird/Nothing-Chaos habe ich ihnen im September eine weitere Sicherheitslücke gemeldet... und noch einer im August. Reden wir über den vom September. Es geht um die CMF Watch App.1. Dezember 2023
Mehr sehen
Seit seiner ersten Entdeckung im September hat Nothing daran gearbeitet, sein seltsames Verschlüsselungsproblem zu beheben – allerdings nur bei Passwörtern. Roussel fügt hinzu, dass die E-Mail-Adresse eines Benutzers trotz eines Upgrades der Passwortverschlüsselung weiterhin gefährdet sei.
Sie erklären: „Auf meinen ersten Bericht antwortete nichts, antwortete aber danach nicht mehr.“
Es gibt eine weitere Sicherheitslücke, die bereits im August gemeldet wurde und nicht offengelegt wurde. Angeblich hat dies etwas mit den internen Daten von Nothing zu tun und muss noch behoben werden.
Android Central hat Nothing bezüglich der problematischen Verschlüsselungsprobleme kontaktiert, mit denen Benutzer in der CMF Watch-App konfrontiert sind.
Die Probleme des Unternehmens mit dem Datenschutz und der Zuverlässigkeit seiner Software bleiben bestehen ein neuer Fehler mit der Nothing Chats-App. Nach einer Flut von Berichten wurde festgestellt, dass die App über keine Verschlüsselung der Medien oder Nachrichten der Benutzer verfügt, was direkt im Widerspruch zu den Behauptungen von Nothing steht.
Darüber hinaus ergab eine weitere Recherche, dass die Informationen eines Benutzers leicht lesbar waren, während sie auf einem Server gespeichert wurden. Nichts hat sein eigenes geschaffen“Brücke" zwischen Android und iMessage mit Sunbird; Letzterer hat jedoch offenbar „Zugriff auf jede über die App gesendete und empfangene Nachricht“.
Benutzern, die die App verwendet haben, wird empfohlen, ernsthafte Maßnahmen zu ergreifen sichern ihre sensiblen Apple-ID-Informationen.