Vad du behöver veta
- Nothings CMF Watch-app har en allvarlig sårbarhet när det gäller dess förmodade krypterade användardata,
- Upptäckter visar att Nothings kryptering av en användares e-post och lösenord faktiskt inte fungerar eftersom nycklarna inte är väl gömda, vilket ökar risken för exponering.
- Ingenting har bara uppgraderat krypteringsstyrkan bakom användarens lösenord men e-post är fortfarande i riskzonen.
Det verkar som att ingenting är insvept i ett annat sårbarhetsproblem som utsätter användarnas information för risk för exponering.
Enligt Android-utvecklaren Dylan Roussel, Inget har ännu åtgärdat ett kritiskt sårbarhetsproblem i CMF Watch-appen (via Android Authority). Problemet är med appens kryptering av en användares e-post och lösenord, eftersom det inte erbjuder totalt skydd.
Av vad som upptäckts gör metoden Nothing used, i samarbete med företaget Jingxun, det enkelt för vem som helst att komma åt en persons känsliga information med hjälp av dekrypteringsdata i appen, som "i huvudsak gjorde krypteringen onyttig."
Roussel stötte på denna sårbarhet redan i september, och deras bevis på det visade hur "dåligt" Ingenting dolde de alltid så viktiga nycklarna som krävs för att dekryptera en användares information.
Låt oss prata om ingenting... igen. Innan Sunbird/Nothing-kaoset rapporterade jag en annan sårbarhet till dem i september... och en till i augusti. Låt oss prata om den från september. Det handlar om CMF Watch-appen.1 december 2023
Se mer
Sedan den första upptäckten i september har ingenting fungerat för att rätta till det udda krypteringsproblemet - men bara för lösenord. Roussel tillägger att en användares e-post fortfarande riskerar att exponeras trots att lösenordskrypteringen har fått en uppgradering.
De säger: "Inget svarade på min första rapport, men slutade svara efteråt."
Det finns en annan sårbarhet, som rapporterades i augusti, som inte avslöjades. Enligt uppgift har detta något att göra med Nothings interna data och har ännu inte åtgärdats.
Android Central har nått ut till Ingenting om de problematiska krypteringsproblemen användare står inför i CMF Watch-appen.
Företagets kamp med integriteten och tillförlitligheten av dess programvara fortsätter att följa ett misstag nyligen med Nothing Chats-appen. Efter en mängd rapporter visade det sig att appen inte hade någon kryptering för användarens media eller meddelanden, vilket gick direkt emot vad Nothing hävdade.
Dessutom visade ytterligare grävning att en användares information var lätt tillgänglig att läsa när den lagrades på en server. Ingenting skapade sin "bro" mellan Android och iMessage med Sunbird; dock har den senare tydligen "åtkomst till alla meddelanden som skickas och tas emot via appen."
Användare som har använt i appen rekommenderas att vidta allvarliga åtgärder för att skydda deras känsliga Apple ID-information.