Lo que necesitas saber
- La aplicación Nothing's CMF Watch tiene una grave vulnerabilidad con respecto a sus datos de usuario supuestamente cifrados,
- Los descubrimientos muestran que el cifrado de Nothing del correo electrónico y la contraseña de un usuario en realidad no funciona porque las claves no están bien ocultas, lo que aumenta el riesgo de exposición.
- Nada sólo ha mejorado la seguridad del cifrado detrás de las contraseñas de los usuarios, pero los correos electrónicos todavía están en riesgo.
Parece que Nothing está envuelto en otro problema de vulnerabilidad que está poniendo la información de los usuarios en riesgo de exposición.
Según el desarrollador de Android Dylan Roussel, Nada aún tiene que corregir un problema de vulnerabilidad crítica dentro de su aplicación CMF Watch (a través de Autoridad de Android). El problema está en el cifrado de la aplicación del correo electrónico y la contraseña de un usuario, ya que no ofrece una protección total.
Según lo descubierto, el método utilizado por Nothing, en colaboración con la empresa Jingxun, facilita que cualquiera pueda acceder a la información confidencial de una persona utilizando los datos de descifrado dentro de la aplicación, lo que "esencialmente hizo que el cifrado inútil."
Roussel se topó con esta vulnerabilidad en septiembre, y su evidencia de ello mostró cuán "mal" Nothing ocultaba las claves siempre tan importantes necesarias para descifrar la información de un usuario.
Hablemos de Nada... de nuevo. Antes del caos de Sunbird/Nothing, les informé de otra vulnerabilidad en septiembre... y otro en agosto. Hablemos del de septiembre. Se trata de la aplicación CMF Watch.1 de diciembre de 2023
Ver más
Desde su descubrimiento inicial en septiembre, Nothing ha trabajado para rectificar su extraño problema de cifrado, pero sólo para las contraseñas. Roussel agrega que el correo electrónico de un usuario todavía está en riesgo de exposición a pesar de que el cifrado de la contraseña haya recibido una actualización.
Afirman: "Nada respondió a mi informe inicial, pero dejó de responder después".
Hay otra vulnerabilidad, reportada en agosto, que no fue revelada. Supuestamente, esto tiene algo que ver con los datos internos de Nothing y aún no se ha solucionado.
Android Central se ha comunicado con Nothing sobre los problemáticos problemas de cifrado que enfrentan los usuarios en la aplicación CMF Watch.
Las luchas de la empresa con la privacidad y la confiabilidad de su software continúan un error reciente con la aplicación Nothing Chats. Tras una oleada de informes, se descubrió que la aplicación no tenía ningún cifrado para los medios o mensajes del usuario, lo que iba directamente en contra de lo que afirmaba Nothing.
Además, una investigación más profunda mostró que la información de un usuario estaba fácilmente disponible para leer mientras se almacenaba en un servidor. Nada creó su "puente" entre Android e iMessage con Sunbird; sin embargo, este último aparentemente "tiene acceso a todos los mensajes enviados y recibidos a través de la aplicación".
Se recomienda a los usuarios que han utilizado la aplicación que tomen medidas serias para salvaguardia su información confidencial de ID de Apple.