Hiçbir Şey Telefonu (1) ve (2), geçmişte harika ana ekran özelleştirmesine sahip, neredeyse stok Android benzeri bir yazılıma sahip olduğu için övüldü ve bu, şirketin akıllı telefon OEM arenasına ilk adımından bu yana durum böyle. Ancak her ne kadar ümit verici olsa da şirket güvenlik konusunda pek de iyi bir ay geçirmedi.
Kaynak – Dylan Roussel | X
CMF Watch uygulaması, kullanıcıların bir e-posta adresi ve şifreyle bir hesap oluşturmasını gerektiriyordu ve uygulama daha sonra bu verileri şifreledi. Ancak uygulama aynı zamanda bu veriler için şifre çözme yöntemini de uygulamanın kendisinde bıraktı. Bu, kötü niyetli bir aktörün bu hassas bilgilere kolayca erişebileceği anlamına geliyordu.
CMF, gizlilik sorunlarını çok ciddiye alıyor ve ekip, Watch uygulamasıyla ilgili güvenlik endişelerini araştırıyor. Yılın başlarında kimlik bilgilerine ilişkin ilk endişeleri giderdik ve şu anda ortaya çıkan sorunları çözmek için çalışıyoruz. Bir sonraki düzeltme tamamlanır tamamlanmaz tüm CMF Watch Pro kullanıcılarına bir OTA güncellemesi sunacağız. Güvenlik raporları artık https://intl.cmf.tech/pages/vulnerability-report aracılığıyla daha kolay gönderilebiliyor.
Hiçbir Şeyin sorunu kabul etmemesi ve sorunu düzeltmek için gerekli adımları atması harika bir haber olsa da, şirketin kendisini bu konumda bulmaya devam etmesi biraz endişe verici. Nispeten yeni bir OEM olarak ve özellikle de yeni bir alt markayı hayata geçirmeye çalışan bir OEM olarak, güvenliklerinde eksiklikler olması iyi bir görünüm değil. Umarız Carl Pei ve ekibi bu deneyimden ders almış ve özellikle de sürece üçüncü taraf bir şirket dahil olduğunda uygulamalarının güvenli olduğundan emin olmak için daha iyi bir iş çıkarmıştır.
Başlık resmi kredisi: https://intl.cmf.tech/