Ką tu turi žinoti
- Nothing's CMF Watch programėlė turi rimtą pažeidžiamumą, susijusį su tariamais užšifruotais vartotojo duomenimis,
- Atradimai rodo, kad Nieko vartotojo el. pašto ir slaptažodžio šifravimas iš tikrųjų neveikia, nes raktai nėra gerai paslėpti, todėl padidėja atskleidimo rizika.
- Niekas tik pagerino vartotojo slaptažodžių šifravimo stiprumą, tačiau el. laiškams vis dar kyla pavojus.
Atrodo, kad nieko nėra apipinta kita pažeidžiamumo problema, dėl kurios vartotojų informacija gali būti atskleista.
Pasak „Android“ kūrėjo Dylanas Rousselis, Dar niekas neturi ištaisyti kritinės pažeidžiamumo problemos CMF Watch programoje (per Android institucija). Problema susijusi su programos vartotojo el. pašto ir slaptažodžio šifravimu, nes tai neužtikrina visiškos apsaugos.
Remiantis tuo, kas buvo atrasta, metodas Nothing nenaudotas, bendradarbiaujant su kompanija Jingxun, leidžia visiems lengvai pasiekti neskelbtiną asmens informaciją naudojant programoje esančius iššifravimo duomenis, kurie „iš esmės atliko šifravimą nenaudingas."
Roussel su šiuo pažeidžiamumu susidūrė dar rugsėjį ir jų to įrodymas parodė, kaip „blogai“ Niekas neslėpė vis tokių svarbių raktų, reikalingų vartotojo informacijai iššifruoti.
Pakalbėkime apie nieką... vėl. Prieš Sunbird/Nieko chaosą dar rugsėjį pranešiau jiems apie kitą pažeidžiamumą... ir dar vieną rugpjūčio mėnesį. Pakalbėkime apie rugsėjo mėnesį. Tai apie CMF Watch programą.2023 m. gruodžio 1 d
Žiūrėti daugiau
Nuo pirminio atradimo rugsėjį Niekas nepadėjo ištaisyti keistos šifravimo problemos, bet tik slaptažodžių. Roussel priduria, kad vartotojo el. pašto adresas vis dar gali būti atskleistas, nepaisant slaptažodžio šifravimo atnaujinimo.
Jie teigia: „Nieko neatsakė į mano pradinį pranešimą, bet vėliau nebeatsakė“.
Yra dar vienas pažeidžiamumas, apie kurį pranešta rugpjūčio mėn., kuris nebuvo atskleistas. Tariamai tai turi kažką bendro su Nothing vidiniais duomenimis ir dar turi būti ištaisyta.
„Android Central“ nesikreipė į „Nieko“ dėl probleminių šifravimo problemų, su kuriomis susiduria vartotojai, naudodami CMF Watch programą.
Bendrovė toliau kovoja dėl savo programinės įrangos privatumo ir patikimumo neseniai padaryta klaida su Nothing Chats programėle. Po daugybės pranešimų buvo nustatyta, kad programoje nėra vartotojo žiniasklaidos ar pranešimų šifravimo, o tai tiesiogiai prieštarauja tam, ką teigė niekas.
Be to, tolesnis tyrinėjimas parodė, kad vartotojo informaciją buvo galima lengvai perskaityti, nes ji buvo saugoma serveryje. Niekas nesukūrė jos "tiltastarp Android ir iMessage su Sunbird; tačiau pastarasis, matyt, „turi prieigą prie kiekvieno pranešimo, išsiųsto ir gauto per programėlę“.
Naudotojams, kurie naudojosi programėlėje, patariama imtis rimtų priemonių apsauga savo jautrią Apple ID informaciją.