By 
Пару місяців тому компанія Nothing представила свій новий суббренд CMF, який випустив купу нових продуктів. Це включало модель CMF Watch Pro. Однак, схоже, що програма CMF Watch, яка представлена на партнерському смартфоні, є проблемою безпеки.
Новиною поділився Ділан Руссел, який є розробником Android. У твіті розробник стверджував, що Nothing привертає увагу своїми кричущими ризиками для безпеки. Він додає, що останній приклад уразливості в їхній системі походить від їх нового суббренду CMF. Судячи з усього, додаток компанії CMF Watch страждає від великої вади безпеки, яка пов’язана з шифруванням даних користувача. Розслідування показало, що процес шифрування адреси електронної пошти та пароля користувача не працює належним чином.
Це означає, що конфіденційна інформація під загрозою. Ділан додає, що основна загроза безпеці все ще впливає на додаток CMF Watch, оскільки облікові дані користувача залишаються вразливими. Поточній системі додатків Nothing бракує надійного шифрування конфіденційної інформації, що забезпечує легкий доступ до даних дешифрування за допомогою програми. Цю вразливість вперше виявив Руссель ще у вересні.
Нічого не вдалося розв’язувати цю проблему, але, здається, шифрування електронної пошти та пароля все ще вразливі. Розробник Android навіть зв’язався з брендом напряму, хоча належного зв’язку після першого обміну не було встановлено. Залишається з’ясувати, як компанія вирішує ці кричущі ризики безпеці, чи продовжує вона ставати сумно відомою через недоліки безпеки, оскільки навіть функцію Nothing Chats нещодавно було видалено з магазину Google Play через проблеми безпеки.
Comments