O que você precisa saber
- O aplicativo CMF Watch da Nothing tem uma vulnerabilidade séria em relação aos supostos dados criptografados do usuário,
- As descobertas mostram que a criptografia do e-mail e da senha de um usuário pelo Nothing não funciona, pois as chaves não estão bem escondidas, aumentando o risco de exposição.
- Nada apenas melhorou a força da criptografia por trás das senhas dos usuários, mas os e-mails ainda estão em risco.
Parece que o Nothing está envolvido em outro problema de vulnerabilidade que coloca as informações dos usuários em risco de exposição.
De acordo com o desenvolvedor Android Dylan Roussel, Nada ainda não corrigiu um problema de vulnerabilidade crítica em seu aplicativo CMF Watch (via Autoridade Android). O problema está na criptografia do e-mail e senha do usuário pelo aplicativo, pois não oferece proteção total.
Pelo que foi descoberto, o método Nothing used, em parceria com a empresa Jingxun, facilita a qualquer pessoa acessar informações confidenciais de uma pessoa usando os dados de descriptografia dentro do aplicativo, o que "essencialmente tornou a criptografia inútil."
Roussel se deparou com essa vulnerabilidade em setembro, e seu evidência disso mostrou como Nada "mal" escondia as chaves tão importantes necessárias para descriptografar as informações de um usuário.
Vamos falar sobre nada... de novo. Antes do caos do Sunbird/Nothing, relatei outra vulnerabilidade para eles em setembro... e outro em agosto. Vamos falar sobre aquele de setembro. É sobre o aplicativo CMF Watch.1º de dezembro de 2023
Ver mais
Desde a sua descoberta inicial em setembro, a Nothing tem trabalhado para corrigir seu estranho problema de criptografia – mas apenas para senhas. Roussel acrescenta que o e-mail de um usuário ainda corre risco de exposição, apesar da criptografia da senha ter sido atualizada.
Eles afirmam: “Nada respondeu ao meu relatório inicial, mas parei de responder depois”.
Há outra vulnerabilidade, relatada em agosto, que não foi divulgada. Supostamente, isso tem algo a ver com os dados internos do Nothing e ainda não foi corrigido.
O Android Central entrou em contato com Nothing sobre os problemas de criptografia que os usuários estão enfrentando no aplicativo CMF Watch.
As lutas da empresa com a privacidade e a confiabilidade de seu software continuam seguindo um erro recente com o aplicativo Nothing Chats. Após uma onda de relatos, descobriu-se que o aplicativo não tinha nenhuma criptografia para a mídia ou mensagens do usuário, o que ia diretamente contra o que a Nothing afirmava.
Além disso, pesquisas adicionais mostraram que as informações de um usuário estavam prontamente disponíveis para leitura enquanto eram armazenadas em um servidor. Nada criou seu "ponte" entre Android e iMessage com Sunbird; no entanto, este último aparentemente “tem acesso a todas as mensagens enviadas e recebidas através do aplicativo”.
Os usuários que usaram o aplicativo são aconselhados a tomar medidas sérias para salvaguarda suas informações confidenciais do ID Apple.