Što trebaš znati
- Nothing's CMF Watch aplikacija ima ozbiljnu ranjivost u pogledu svojih navodnih šifriranih korisničkih podataka,
- Otkrića pokazuju da Nothingova enkripcija korisničke e-pošte i lozinke zapravo ne radi jer ključevi nisu dobro skriveni, što povećava rizik od izlaganja.
- Ništa nije samo unaprijedilo snagu enkripcije iza korisničkih zaporki, ali e-pošta je još uvijek u opasnosti.
Čini se da je Nothing umotan u još jedan problem ranjivosti koji izlaže informacije korisnika riziku od izlaganja.
Prema Android programeru Dylan Roussel, Ništa još nije riješilo kritični problem ranjivosti unutar svoje aplikacije CMF Watch (putem Android Authority). Problem je u enkripciji korisničke e-pošte i lozinke od strane aplikacije jer ne nudi potpunu zaštitu.
Prema onome što je otkriveno, metoda Nothing used, u partnerstvu s tvrtkom Jingxun, svakome olakšava pristupiti osjetljivim informacijama osobe pomoću podataka za dešifriranje unutar aplikacije, što je "u biti izvršilo šifriranje beskoristan."
Roussel je naišao na ovu ranjivost još u rujnu, a njihov dokazi o tome pokazalo je koliko je "loše" Ništa skrivalo uvijek tako važne ključeve potrebne za dešifriranje korisničkih informacija.
Pričajmo o Ništa... opet. Prije kaosa Sunbird/Nothing, prijavio sam im još jednu ranjivost u rujnu... i još jedan u kolovozu. Razgovarajmo o onom iz rujna. Riječ je o aplikaciji CMF Watch.1. prosinca 2023
Vidi više
Od svog prvobitnog otkrića u rujnu, Nothing je uspio ispraviti svoj čudan problem šifriranja - ali samo za lozinke. Roussel dodaje da je korisnička e-pošta još uvijek u opasnosti od izlaganja unatoč tome što je enkripcija lozinke dobila nadogradnju.
Izjavljuju: "Ništa nije odgovorilo na moje početno izvješće, ali je nakon toga prestao odgovarati."
Postoji još jedna ranjivost, prijavljena još u kolovozu, koja nije otkrivena. Navodno to ima neke veze s Nothingovim internim podacima i tek treba biti ispravljeno.
Android Central obratio se tvrtki Nothing u vezi problematičnih problema s enkripcijom s kojima se korisnici susreću u aplikaciji CMF Watch.
Borbe tvrtke s privatnošću i pouzdanošću svog softvera nastavljaju se pratiti nedavna greška s aplikacijom Nothing Chats. Nakon velikog broja izvješća, otkriveno je da aplikacija nema nikakvu enkripciju za korisničke medije ili poruke, što je bilo izravno protiv onoga što je Nothing tvrdio.
Štoviše, daljnje kopanje pokazalo je da su informacije o korisniku bile lako dostupne za čitanje jer su bile pohranjene na poslužitelju. Ništa nije stvorilo svoje "most" između Androida i iMessagea uz Sunbird; međutim, potonji očito "ima pristup svakoj poruci poslanoj i primljenoj putem aplikacije."
Korisnicima koji su koristili aplikaciju savjetuje se da poduzmu ozbiljne mjere zaštita njihove osjetljive Apple ID podatke.