Ne bilmek istiyorsun
- Hiçbir şeyin CMF Watch uygulamasında, sözde şifrelenmiş kullanıcı verileriyle ilgili ciddi bir güvenlik açığı bulunmuyor.
- Keşifler, anahtarlar iyi gizlenmediğinden, hiçbir şeyin kullanıcının e-postasını ve şifresini şifrelemesinin aslında işe yaramadığını ve bu durumun açığa çıkma riskini artırdığını gösteriyor.
- Hiçbir şey yalnızca kullanıcının şifrelerinin arkasındaki şifreleme gücünü yükseltmedi, ancak e-postalar hâlâ risk altında.
Görünüşe göre hiçbir şey, kullanıcıların bilgilerinin açığa çıkma riskiyle karşı karşıya kalmasına neden olan başka bir güvenlik açığı sorununun içinde yer almıyor.
Android geliştiricisine göre Dylan Roussel, CMF Watch uygulamasında henüz kritik bir güvenlik açığı sorununu düzelten hiçbir şey yok (üzerinden Android Otoritesi). Sorun, uygulamanın tam koruma sağlamaması nedeniyle kullanıcının e-postasını ve şifresini şifrelemesinden kaynaklanmaktadır.
Keşfedilenlere göre, Jingxun şirketi ile ortaklaşa yürütülen Hiçbir Şey kullanılmadı yöntemi, herkesin Uygulama içindeki şifre çözme verilerini kullanarak bir kişinin hassas bilgilerine erişin; bu da "esasen şifrelemeyi kolaylaştırdı" kullanışsız."
Roussel bu güvenlik açığıyla Eylül ayında karşılaştı ve bunun kanıtı Bir kullanıcının bilgilerinin şifresini çözmek için gereken çok önemli anahtarları hiçbir şeyin ne kadar "kötü" şekilde saklamadığını gösterdi.
Hiç bir şey hakkında konuşalım... Tekrar. Sunbird/Nothing kaosundan önce Eylül ayında onlara başka bir güvenlik açığı bildirmiştim... ve ağustos ayında bir tane daha. Eylül ayından bahsedelim. CMF Watch uygulamasıyla ilgili.1 Aralık 2023
Daha fazla gör
Eylül ayındaki ilk keşfinden bu yana, Hiçbir Şey garip şifreleme sorununu düzeltmek için çalışmadı; ancak yalnızca şifreler için. Roussel, şifre şifrelemenin yükseltilmesine rağmen kullanıcının e-postasının hala açığa çıkma riski altında olduğunu ekliyor.
"İlk raporuma yanıt veren olmadı ancak daha sonra yanıt vermeyi bıraktılar" diyorlar.
Ağustos ayında bildirilen ancak açıklanmayan başka bir güvenlik açığı daha var. İddiaya göre bunun Nothing'in dahili verileriyle bir ilgisi var ve henüz düzeltilmedi.
Android Central, kullanıcıların CMF Watch uygulamasında karşılaştığı sorunlu şifreleme sorunları hakkında Hiçbir Şey'e ulaşmadı.
Şirketin yazılımının gizliliği ve güvenilirliği ile ilgili mücadeleleri takip etmeye devam ediyor yakın zamanda yapılan bir hata Hiçbir Şey Sohbetleri uygulamasıyla. Çok sayıda raporun ardından uygulamanın, kullanıcının medyası veya mesajları için herhangi bir şifrelemeye sahip olmadığı tespit edildi ve bu, Hiçbir Şey'in iddia ettiği şeye doğrudan aykırıydı.
Dahası, daha fazla araştırma, bir kullanıcının bilgilerinin bir sunucuda depolandığı için okunmaya hazır olduğunu gösterdi. Hiçbir şey onu yaratmadı "köprü" Sunbird ile Android ve iMessage arasında; ancak ikincisi görünüşe göre "uygulama aracılığıyla gönderilen ve alınan her mesaja erişime sahip."
Uygulamayı kullanan kullanıcıların ciddi önlemler alması tavsiye ediliyor. korumak hassas Apple Kimliği bilgileri.