Amit tudnod kell
- A Nothing CMF Watch alkalmazásának komoly sebezhetősége van a feltételezett titkosított felhasználói adataival kapcsolatban,
- A felfedezések azt mutatják, hogy a felhasználó e-mail-címének és jelszavának Nothing titkosítása valójában nem működik, mivel a kulcsok nincsenek jól elrejtve, ami növeli a kitettség kockázatát.
- Semmi sem javította csak a felhasználói jelszavak mögötti titkosítás erősségét, de az e-mailek továbbra is veszélyben vannak.
Úgy tűnik, hogy a Semmit egy másik sebezhetőségi probléma rejti magában, amely veszélyezteti a felhasználók adatait.
Android fejlesztő szerint Dylan Roussel, Még semmi sem javította ki a kritikus sebezhetőségi problémát a CMF Watch alkalmazásban (via Android Hatóság). A probléma az, hogy az alkalmazás titkosítja a felhasználó e-mail-címét és jelszavát, mivel nem nyújt teljes védelmet.
A felfedezések alapján a Nothing használt módszer a Jingxun céggel együttműködve bárki számára megkönnyíti a hozzáférni egy személy érzékeny információihoz az alkalmazáson belüli visszafejtési adatok segítségével, amelyek „a titkosítást lényegében elvégezték hiábavaló."
Roussel még szeptemberben találkozott ezzel a sérülékenységgel, és az övék bizonyíték arra megmutatta, milyen "rosszul" Semmi sem rejti el a mindig olyan fontos kulcsokat, amelyek a felhasználó információinak visszafejtéséhez szükségesek.
Beszéljünk a Semmiről... újra. A Sunbird/Nothing káosz előtt még szeptemberben jelentettem nekik egy újabb sebezhetőséget... és még egy augusztusban. Beszéljünk a szeptemberiről. A CMF Watch alkalmazásról van szó.2023. december 1
Többet látni
Szeptemberi első felfedezése óta a Nothing nem dolgozott azon, hogy megoldja furcsa titkosítási problémáját – de csak a jelszavak esetében. Roussel hozzáteszi, hogy egy felhasználó e-mail-címe továbbra is ki van téve annak ellenére, hogy a jelszó-titkosítás frissítést kapott.
Azt mondják: "Semmi sem válaszolt az első jelentésemre, de később nem válaszoltam."
Van egy másik sérülékenység is, amelyet augusztusban jelentettek be, és amelyet nem hoztak nyilvánosságra. Állítólag ennek köze van a Nothing belső adataihoz, és még ki kell javítani.
Az Android Central megkereste a Semmit a problémás titkosítási problémákkal kapcsolatban, amelyekkel a felhasználók szembesülnek a CMF Watch alkalmazásban.
A vállalat továbbra is küzd szoftverei adatvédelmével és megbízhatóságával egy közelmúltbeli baklövés a Nothing Chats alkalmazással. A rengeteg bejelentést követően kiderült, hogy az alkalmazás nem rendelkezik titkosítással a felhasználók médiájához vagy üzeneteihez, ami egyenesen szembement azzal, amit a Nothing állított.
Ezen túlmenően a további ásatások azt mutatták, hogy a felhasználó információi könnyen olvashatóak voltak, miközben azokat a szerveren tárolták. Semmi sem hozta létre"híd" Android és iMessage között a Sunbirddel; ez utóbbi azonban láthatóan "hozzáfér minden, az alkalmazáson keresztül küldött és fogadott üzenethez".
Az alkalmazást használó felhasználóknak komoly intézkedéseket kell tenniük biztosíték bizalmas Apple ID-adataikat.