Резюме: Скорошен анализ на киберсигурността разкри значителни рискове за сигурността в приложението CMF на Nothing, компрометиращи поверителността на потребителските данни. Приложението CMF, отговорно за контролирането на смарт часовници и TWS слушалки от нищото, не успя да шифрова адекватно потребителската информация, потенциално излагайки чувствителни данни като имейл и парола. Разкритието поражда опасения за цялостната сигурност на продуктите на Nothing и свързаните с тях приложения.

Според констатациите на разработчика на Android Dylan Roussel, методът за криптиране на приложението CMF Watch, който има за цел да защити потребителските данни, е бил дефектен. Въпреки че приложението шифрова информация за имейл и парола, то също така позволи на всеки, който използва приложението, да дешифрира чувствителните данни, използвайки същия ключ. По същество процесът на криптиране беше направен неефективен, излагайки личната информация на потребителите на риск.

Русел първоначално откри уязвимостта в сигурността през септември и незабавно информира Nothing. Въпреки това, липсваха последващи действия от компанията след първоначалната комуникация. Следователно недостатъците в криптирането продължават да съществуват в приложението CMF Watch, оставяйки потребителските имейли уязвими дори след опити за коригиране на защитата с парола.

Освен приложението CMF Watch, другото приложение на Nothing, Nothing Chats, също е изправено пред контрол по отношение на сигурността на данните. Въпреки че нищо не обеща да пази снимките и съобщенията защитени, докладите показват, че потребителските данни се съхраняват на сървър, потенциално достъпен за неупълномощени лица. Разкритието поражда опасения относно стандартите за поверителност и поверителност, прилагани от Nothing в неговата екосистема на приложения.

Освен това скорошната интеграция на Sunbird от Nothing, свързваща Android и iMessage, предизвика допълнителна тревога. Потребителите се съветват да вземат допълнителни предпазни мерки, за да защитят чувствителните Apple ID поради потенциалния риск Sunbird да получи достъп и да прегледа съдържанието на съобщения от приложението.

Уязвимостта в приложението CMF на Nothing и други свързани приложения поставя под въпрос ангажимента на компанията към поверителността на потребителите и сигурността на данните. Тъй като потребителите все повече разчитат на интелигентни устройства, за производителите на продукти и разработчиците на приложения става изключително важно да дадат приоритет на стабилни мерки за сигурност, за да защитят ефективно информацията на потребителите.

