Geçtiğimiz birkaç hafta boyunca, Londra merkezli teknoloji girişimi Hiçbir şey güvenlik sorunlarıyla karşılaşmıyordu. Daha önce, Carl Pei liderliğindeki şirket, Nothing Phone (2) kullanıcılarının iMessage’da sohbet etmesine izin verecek Hiçbir Şey Sohbetleri’ni başlatmak için Sunbird ile ortaklık kurdu. mavi kabarcıklar. Birden fazla güvenlik sorunuyla karşılaşıldı ve hizmet daha sonra şirket tarafından askıya alındı. Artık hiçbir şey başka bir güvenlik sorunuyla karşı karşıya değil.
Birkaç ay önce şirket, ağırlıklı olarak akıllı saatler, kulaklıklar ve şarj cihazları gibi uygun fiyatlı ürünlere odaklanan alt markası CMF’yi tanıttı. 9to5Google’ın raporuna göre akıllı saatin kurulumu ve kontrolü için kullanılan CMF Watch uygulamasında bazı güvenlik sorunları yaşanıyor.
Dylan Roussel adlı bir kullanıcı, CMF Watch uygulamasında kısmen düzeltilen bir güvenlik açığıyla ilgili ayrıntıları sosyal medya platformu X’te açıkladı. X gönderisi, güvenlik açığının kullanıcı e-posta adreslerini ve şifrelerini açığa çıkarabileceğini iddia ediyor.
Bu güvenlik kusuru kullanıcıları nasıl etkileyebilir?
Roussel’in ilk keşfine göre, Hiçbir Şey uygulamayı “Jingxun” adlı ayrı bir şirketin yardımıyla geliştirdi. X gönderisinde CMF Watch uygulamasının kullanıcılardan e-posta adresi ve şifreyle hesap oluşturmalarını istediğini açıkladı. Bu arada uygulama gizlilik amacıyla kullanıcı verilerini şifreliyor.
Ayrıca Oku
Ancak Roussel, uygulamanın aynı zamanda uygulamada mevcut olan veriler için şifre çözme yöntemini de sunduğunu iddia ediyor. Bu, bilgisayar korsanlarının bu hassas bilgilere uygulamadan da erişebileceği anlamına gelir. Uygulamada bulunan şifre çözme yöntemi, şifrelemeyi pratik olarak işe yaramaz hale getirir.
Konuyla ilgili söylenecek hiçbir şey yok
Bu sorun ilk olarak Eylül ayında Nothing’e bildirildi. O tarihten bu yana şirket sorunu kısmen çözdü. Uygulamanın en son sürümlerinde hiçbir şey şifrenin şifreleme yöntemini güncellemedi. Ancak kayıtlı e-posta adresleri teknik olarak hâlâ risk altındadır.
Hiçbir şey 9to5Google’a yaptığı açıklamada, kalan sorunları düzeltmenin “şu anda çalıştığını” söylemedi ve ilk sorunun çözüldüğünü yineledi. Daha da önemlisi, Hiçbir şey güvenlik açıkları için bir iletişim noktası atamadı.
Şirket şunları söyledi: “CMF, gizlilik sorunlarını çok ciddiye alıyor ve ekip, Watch uygulamasıyla ilgili güvenlik endişelerini araştırıyor. Yılın başlarında kimlik bilgilerine ilişkin ilk endişeleri giderdik ve şu anda ortaya çıkan sorunları çözmek için çalışıyoruz. Bir sonraki düzeltme tamamlanır tamamlanmaz, bir güncelleme yayınlayacağız. OTA hepsine güncelle CMF İzle Pro kullanıcılar. Güvenlik raporları artık daha kolay bir şekilde gönderilebiliyor.”
FacebookheyecanLinkedIn
makalenin sonu