Cosa hai bisogno di sapere
- L'app CMF Watch di Nothing presenta una grave vulnerabilità riguardante i presunti dati utente crittografati,
- Le scoperte mostrano che la crittografia Nothing dell'e-mail e della password di un utente in realtà non funziona poiché le chiavi non sono ben nascoste, aumentando il rischio di esposizione.
- Niente ha solo migliorato la forza di crittografia delle password degli utenti, ma le e-mail sono ancora a rischio.
Sembra che Nothing sia avvolto in un altro problema di vulnerabilità che sta mettendo a rischio di esposizione le informazioni degli utenti.
Secondo lo sviluppatore Android Dylan Roussell, Niente deve ancora correggere un problema di vulnerabilità critica all'interno della sua app CMF Watch (via Autorità Android). Il problema riguarda la crittografia dell'e-mail e della password di un utente da parte dell'app, poiché non offre una protezione totale.
Da quanto scoperto, il metodo Nothing utilizzato, in collaborazione con la società Jingxun, rende facile per chiunque farlo accedere alle informazioni sensibili di una persona utilizzando i dati di decrittazione all'interno dell'app, che "essenzialmente ha effettuato la crittografia inutile."
Roussel si è imbattuto in questa vulnerabilità a settembre, e loro prova di ciò ha mostrato come Niente nascondesse "malamente" le chiavi così importanti necessarie per decrittografare le informazioni di un utente.
Parliamo del Niente... Ancora. Prima del caos Sunbird/Nothing, ho segnalato loro un'altra vulnerabilità a settembre... e un altro ad agosto. Parliamo di quello di settembre. Riguarda l'app CMF Watch.1 dicembre 2023
Vedi altro
Dalla sua scoperta iniziale a settembre, Nothing ha lavorato per correggere il suo strano problema di crittografia, ma solo per le password. Roussel aggiunge che l'e-mail di un utente è ancora a rischio di esposizione nonostante la crittografia della password abbia ricevuto un aggiornamento.
Affermano: "Niente ha risposto al mio rapporto iniziale, ma ha smesso di rispondere in seguito".
C'è un'altra vulnerabilità, segnalata in agosto, che non è stata divulgata. Presumibilmente, questo ha qualcosa a che fare con i dati interni di Nothing e deve ancora essere risolto.
Android Central ha contattato Nothing in merito ai problematici problemi di crittografia che gli utenti stanno affrontando nell'app CMF Watch.
Le lotte dell'azienda con la privacy e l'affidabilità del suo software continuano a seguire un recente errore con l'app Nothing Chats. A seguito di un'ondata di segnalazioni, si è scoperto che l'app non disponeva di alcuna crittografia per i contenuti multimediali o i messaggi dell'utente, il che andava direttamente contro quanto affermato da Nothing.
Inoltre, ulteriori indagini hanno dimostrato che le informazioni di un utente erano facilmente disponibili per essere lette mentre venivano archiviate su un server. Niente ha creato il suo"ponte" tra Android e iMessage con Sunbird; tuttavia, quest'ultimo a quanto pare "ha accesso a ogni messaggio inviato e ricevuto tramite l'app".
Si consiglia agli utenti che hanno utilizzato l'app di adottare misure serie salvaguardia le loro informazioni sensibili sull'ID Apple.