Que souhaitez-vous savoir
- L'application CMF Watch de Nothing présente une sérieuse vulnérabilité concernant ses prétendues données utilisateur cryptées,
- Les découvertes montrent que le cryptage par Nothing de l'e-mail et du mot de passe d'un utilisateur ne fonctionne pas réellement car les clés ne sont pas bien cachées, ce qui augmente le risque d'exposition.
- Rien n'a seulement amélioré la force de cryptage des mots de passe des utilisateurs, mais les e-mails restent en danger.
Il semble que Nothing soit enveloppé dans un autre problème de vulnérabilité qui expose les informations des utilisateurs à un risque d'exposition.
Selon le développeur Android Dylan Roussel, Rien n'a encore corrigé un problème de vulnérabilité critique au sein de son application CMF Watch (via Autorité Android). Le problème vient du cryptage par l'application de l'e-mail et du mot de passe d'un utilisateur, car elle n'offre pas une protection totale.
D'après ce qui a été découvert, la méthode utilisée par Nothing, en partenariat avec la société Jingxun, permet à chacun de facilement accéder aux informations sensibles d'une personne en utilisant les données de décryptage au sein de l'application, ce qui "a essentiellement effectué le cryptage inutile."
Roussel a découvert cette vulnérabilité en septembre, et leur une preuve de cela a montré à quel point Rien ne cachait les clés toujours aussi importantes nécessaires pour décrypter les informations d'un utilisateur.
Parlons de rien... encore. Avant le chaos Sunbird/Nothing, je leur ai signalé une autre vulnérabilité en septembre... et un autre en août. Parlons de celui de septembre. Il s'agit de l'application CMF Watch.1 décembre 2023
Voir plus
Depuis sa découverte initiale en septembre, Nothing a travaillé pour résoudre son étrange problème de cryptage, mais uniquement pour les mots de passe. Roussel ajoute que le courrier électronique d'un utilisateur risque toujours d'être exposé malgré la mise à niveau du cryptage du mot de passe.
Ils déclarent: « Rien n'a répondu à mon rapport initial, mais a cessé de répondre par la suite. »
Il existe une autre vulnérabilité, signalée en août, qui n'a pas été divulguée. Apparemment, cela a quelque chose à voir avec les données internes de Nothing et n'a pas encore été corrigé.
Android Central a contacté Nothing au sujet des problèmes de cryptage problématiques auxquels les utilisateurs sont confrontés dans l'application CMF Watch.
Les difficultés de l'entreprise concernant la confidentialité et la fiabilité de ses logiciels se poursuivent une erreur récente avec l'application Nothing Chats. Suite à une vague de rapports, il s'est avéré que l'application ne disposait d'aucun cryptage pour les médias ou les messages des utilisateurs, ce qui allait directement à l'encontre de ce que prétend Nothing.
De plus, des recherches plus approfondies ont montré que les informations d'un utilisateur étaient facilement consultables car elles étaient stockées sur un serveur. Rien n'a créé son "pont" entre Android et iMessage avec Sunbird; cependant, ce dernier "a apparemment accès à tous les messages envoyés et reçus via l'application".
Il est conseillé aux utilisateurs qui ont utilisé l'application de prendre des mesures sérieuses pour sauvegarde leurs informations sensibles d’identification Apple.