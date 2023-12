Zusammenfassung: Eine aktuelle Cybersicherheitsanalyse hat erhebliche Sicherheitsrisiken in der CMF-App von Nothing aufgedeckt, die den Datenschutz der Benutzer gefährden. Die CMF-App, die für die Steuerung von Smartwatches und TWS-Ohrhörern von Nothing verantwortlich ist, konnte Benutzerinformationen nicht ausreichend verschlüsseln, wodurch möglicherweise sensible Daten wie E-Mail und Passwort preisgegeben wurden. Die Enthüllung wirft Bedenken hinsichtlich der allgemeinen Sicherheit der Produkte von Nothing und der damit verbundenen Anwendungen auf.

Nach Erkenntnissen des Android-Entwicklers Dylan Roussel war die Verschlüsselungsmethode der CMF Watch-App, die auf den Schutz der Nutzerdaten abzielte, fehlerhaft. Obwohl die App E-Mail- und Passwortinformationen verschlüsselte, erlaubte sie jedem, der die App nutzte, auch, die sensiblen Daten mit demselben Schlüssel zu entschlüsseln. Im Wesentlichen wurde der Verschlüsselungsprozess unwirksam gemacht, wodurch die privaten Daten der Benutzer gefährdet wurden.

Roussel entdeckte die Sicherheitslücke erstmals im September und informierte Nothing umgehend. Nach der ersten Kommunikation gab es jedoch keine Folgemaßnahmen seitens des Unternehmens. Folglich bleiben die Verschlüsselungsmängel in der CMF Watch-App bestehen und machen Benutzer-E-Mails auch nach Versuchen, den Passwortschutz zu korrigieren, angreifbar.

Neben der CMF Watch-App steht auch die andere Anwendung von Nothing, Nothing Chats, im Hinblick auf die Datensicherheit auf dem Prüfstand. Während Nothing versprach, Bilder und Nachrichten zu schützen, deuten Berichte darauf hin, dass Benutzerdaten auf einem Server gespeichert werden, auf den möglicherweise Unbefugte zugreifen können. Die Enthüllung wirft Bedenken hinsichtlich der Vertraulichkeits- und Datenschutzstandards auf, die Nothing in seinem App-Ökosystem implementiert.

Darüber hinaus hat die jüngste Integration von Sunbird durch Nothing, die Android und iMessage verbindet, weitere Besorgnis ausgelöst. Benutzern wird empfohlen, zusätzliche Vorsichtsmaßnahmen zum Schutz vertraulicher Apple-IDs zu treffen, da das Risiko besteht, dass Sunbird auf Nachrichteninhalte über die App zugreift und diese anzeigt.

Die Sicherheitslücke in der CMF-App von Nothing und anderen damit verbundenen Anwendungen stellt das Engagement des Unternehmens für den Datenschutz und die Datensicherheit der Benutzer in Frage. Da sich Benutzer zunehmend auf intelligente Geräte verlassen, wird es für Produkthersteller und App-Entwickler immer wichtiger, robuste Sicherheitsmaßnahmen zu priorisieren, um Benutzerinformationen wirksam zu schützen.

