Hva du trenger å vite
- Nothings CMF Watch-app har en alvorlig sårbarhet angående dens antatte krypterte brukerdata,
- Funn viser at Ingentings kryptering av en brukers e-post og passord faktisk ikke fungerer ettersom nøklene ikke er godt skjult, noe som øker risikoen for eksponering.
- Ingenting har bare oppgradert krypteringsstyrken bak brukerens passord, men e-poster er fortsatt i fare.
Det ser ut til at ingenting er pakket inn i et annet sårbarhetsproblem som setter brukernes informasjon i fare for eksponering.
I følge Android-utvikleren Dylan Roussel, Ingenting har ennå korrigert et kritisk sårbarhetsproblem i CMF Watch-appen (via Android Authority). Problemet er med appens kryptering av en brukers e-post og passord, siden den ikke gir total beskyttelse.
Fra det som ble oppdaget, gjør metoden Nothing used, i samarbeid med selskapet Jingxun, det enkelt for alle å få tilgang til en persons sensitive informasjon ved å bruke dekrypteringsdataene i appen, som "i hovedsak gjorde krypteringen ubrukelig."
Roussel kom over denne sårbarheten tilbake i september, og deres bevis på det viste hvor "dårlig" ingenting skjulte de aldri så viktige nøklene som kreves for å dekryptere en brukers informasjon.
La oss snakke om ingenting... en gang til. Før Sunbird/Nothing-kaoset rapporterte jeg en annen sårbarhet til dem i september... og en annen tilbake i august. La oss snakke om den fra september. Det handler om CMF Watch-appen.1. desember 2023
Se mer
Siden den første oppdagelsen i september, har ingenting jobbet for å rette opp det merkelige krypteringsproblemet - men bare for passord. Roussel legger til at en brukers e-post fortsatt er utsatt for eksponering til tross for at passordkrypteringen mottar en oppgradering.
De sier: "Ingenting svarte på den første rapporten min, men sluttet å svare etterpå."
Det er en annen sårbarhet, rapportert tilbake i august, som ikke ble avslørt. Angivelig har dette noe å gjøre med Nothings interne data og har ennå ikke blitt fikset.
Android Central har kontaktet Ingenting om de problematiske krypteringsproblemene brukere står overfor i CMF Watch-appen.
Selskapets kamp med personvernet og påliteligheten til programvaren fortsetter å følge en nylig tabbe med Nothing Chats-appen. Etter en bølge av rapporter ble det funnet at appen ikke hadde noen kryptering for brukerens medier eller meldinger, noe som gikk direkte mot det Nothing hevdet.
Videre graving viste dessuten at en brukers informasjon var lett tilgjengelig for å lese mens den ble lagret på en server. Ingenting skapte sin "bro" mellom Android og iMessage med Sunbird; men sistnevnte tilsynelatende "har tilgang til hver melding som sendes og mottas gjennom appen."
Brukere som har brukt i appen anbefales å ta alvorlige tiltak for å sikre deres sensitive Apple ID-informasjon.