Что тебе нужно знать
- Приложение Nothing’s CMF Watch имеет серьезную уязвимость в отношении предполагаемых зашифрованных пользовательских данных.
- Открытия показывают, что шифрование Nothing пользователя электронной почты и пароля на самом деле не работает, поскольку ключи плохо спрятаны, что увеличивает риск раскрытия.
- Ничто не только повысило надежность шифрования паролей пользователей, но электронная почта все еще находится под угрозой.
Похоже, что Nothing таит в себе еще одну проблему уязвимости, которая подвергает информацию пользователей риску раскрытия.
По словам разработчика Android Дилан Руссель, Ничто еще не исправило критическую проблему уязвимости в приложении CMF Watch (через Android-авторитет). Проблема заключается в шифровании приложением электронной почты и пароля пользователя, поскольку оно не обеспечивает полной защиты.
Судя по тому, что было обнаружено, метод Nothing Used, разработанный в сотрудничестве с компанией Jingxun, позволяет каждому легко получить доступ к конфиденциальной информации человека, используя данные расшифровки в приложении, что «по сути сделало шифрование бесполезный."
Руссель столкнулся с этой уязвимостью еще в сентябре, и их доказательства этого показал, как «плохо» Ничто скрыло столь важные ключи, необходимые для расшифровки информации пользователя.
Давайте поговорим ни о чём... снова. Еще до хаоса Sunbird/Nothing я сообщил им об еще одной уязвимости еще в сентябре... и еще один еще в августе. Давайте поговорим о сентябрьском. Речь идет о приложении CMF Watch.1 декабря 2023 г.
Узнать больше
С момента своего первого обнаружения в сентябре Nothing работало над решением странной проблемы с шифрованием, но только для паролей. Руссель добавляет, что электронная почта пользователя по-прежнему находится под угрозой раскрытия, несмотря на то, что шифрование паролей было обновлено.
Они заявляют: «На мой первоначальный отчет никто не ответил, но потом перестал отвечать».
Есть еще одна уязвимость, о которой сообщалось еще в августе, но которая не была раскрыта. Предположительно, это как-то связано с внутренними данными Nothing и до сих пор не исправлено.
Android Central обратился к Nothing по поводу проблем с шифрованием, с которыми пользователи сталкиваются в приложении CMF Watch.
Борьба компании с конфиденциальностью и надежностью своего программного обеспечения продолжается. недавняя ошибка с приложением Nothing Chats. После волны сообщений было обнаружено, что приложение не имеет никакого шифрования для медиафайлов или сообщений пользователя, что прямо противоречит утверждениям Nothing.
Более того, дальнейшее расследование показало, что информация пользователя была легко доступна для чтения, пока она хранилась на сервере. Ничто не создало его»мост" между Android и iMessage с помощью Sunbird; однако последний, очевидно, «имеет доступ ко всем сообщениям, отправленным и полученным через приложение».
Пользователям, использовавшим приложение, рекомендуется принять серьезные меры для охранять их конфиденциальную информацию Apple ID.