Wat je moet weten
- De CMF Watch-app van Nothing heeft een ernstige kwetsbaarheid met betrekking tot de veronderstelde gecodeerde gebruikersgegevens.
- Ontdekkingen tonen aan dat de versleuteling van het e-mailadres en wachtwoord van een gebruiker door Nothing niet echt werkt, omdat de sleutels niet goed verborgen zijn, waardoor het risico op blootstelling toeneemt.
- Niets heeft alleen de coderingssterkte achter de wachtwoorden van gebruikers verbeterd, maar e-mails lopen nog steeds gevaar.
Het lijkt erop dat Niets is verpakt in een ander kwetsbaarheidsprobleem waardoor de informatie van gebruikers in gevaar komt.
Volgens Android-ontwikkelaar Dylan Roussel, Er is nog niets dat een kritiek kwetsbaarheidsprobleem in de CMF Watch-app (via Android-autoriteit). Het probleem ligt bij de versleuteling van het e-mailadres en wachtwoord van een gebruiker door de app, omdat deze geen volledige bescherming biedt.
Van wat er is ontdekt, maakt de methode die Nothing gebruikt, in samenwerking met het bedrijf Jingxun, het voor iedereen gemakkelijk toegang krijgen tot de gevoelige informatie van een persoon met behulp van de decoderingsgegevens in de app, die "in wezen de codering hebben gemaakt". nutteloos."
Roussel kwam deze kwetsbaarheid in september tegen, en hun bewijs ervan liet zien hoe "slecht" Niets de ooit zo belangrijke sleutels verborg die nodig zijn om de informatie van een gebruiker te ontsleutelen.
Laten we het over niets hebben... opnieuw. Vóór de Sunbird/Nothing-chaos meldde ik in september nog een kwetsbaarheid aan hen... en nog eentje in augustus. Laten we het hebben over die van september. Het gaat om de CMF Watch-app.1 december 2023
Bekijk meer
Sinds de eerste ontdekking in september heeft Nothing gewerkt aan het oplossen van het vreemde encryptieprobleem, maar alleen voor wachtwoorden. Roussel voegt eraan toe dat de e-mail van een gebruiker nog steeds het risico loopt te worden blootgesteld, ondanks dat de wachtwoordversleuteling een upgrade heeft gekregen.
Ze stellen: "Niets reageerde op mijn eerste rapport, maar stopte daarna met antwoorden."
Er is nog een kwetsbaarheid, die in augustus werd gemeld, maar die niet werd bekendgemaakt. Naar verluidt heeft dit iets te maken met de interne gegevens van Nothing en moet dit nog worden opgelost.
Android Central heeft contact opgenomen met Niets over de problematische coderingsproblemen waarmee gebruikers worden geconfronteerd in de CMF Watch-app.
De worstelingen van het bedrijf met de privacy en betrouwbaarheid van zijn software blijven volgen een recente blunder met de Nothing Chats-app. Na een golf van rapporten bleek de app geen codering te hebben voor de media of berichten van gebruikers, wat regelrecht in strijd was met wat Nothing beweerde.
Bovendien bleek uit verder onderzoek dat de informatie van een gebruiker gemakkelijk te lezen was terwijl deze op een server werd opgeslagen. Niets creëerde zijn "brug" tussen Android en iMessage met Sunbird; Deze laatste heeft echter blijkbaar "toegang tot elk bericht dat via de app wordt verzonden en ontvangen."
Gebruikers die gebruik hebben gemaakt van de app wordt geadviseerd serieuze maatregelen te nemen beschermen hun gevoelige Apple ID-informatie.