Un altro autogol per Nothing: è stata trovata una vulnerabilità in CMF

11 months ago 121

Nothing è all'interno di una tempesta: dopo che nel mese di novembre ha vissuto dei momenti difficili per colpa di Nothing Chats e Sunbird e del tentativo di portare iMessage su Android, adesso si ritrova a fronteggiare un altro momento di imbarazzo per colpa di CMF, il suo sub-brand.

CMF nasce con l'idea di rendere accessibile il design senza essere necessariamente costoso e al tempo stesso di garantire un'esperienza utente focalizzata sulle principali funzionalità del prodotto: per questo i primi dispositivi che ha realizzato sono stati degli auricolari Bluetooth (qui la nostra recensione), uno smartwatch e un caricabatterie.

Infatti, il problema nasce proprio dal suo smartwatch, o meglio, dall'app dello smartwatch: sembra essere affetta da una falla nella sicurezza e a riscontrarla è stato Dylan Roussel, uno sviluppatore, che con un post su X ha reso pubblica la questione.

Lo sviluppatore ha scoperto che l'app di CMF è stata sviluppata in collaborazione con un'altra società, la Jingxun, e che chiedeva di creare un account con un indirizzo email e una password, che poi venivano criptate.

Ma la vera scoperta è stata che il metodo per decriptare i dati è stato lasciato visibile all'interno dell'app stessa, quindi chiunque poteva ottenere quei dati, rendendo di fatto la crittografia inutile.

Lui ha fatto presente la vulnerabilità a Nothing, che però ha risolto il problema solo parzialmente e sta continuando a lavorare per risolverlo del tutto: la crittografia delle password è stata aggiornata, mentre gli indirizzi email sono ancora a rischio. 

Certamente non è un ottimo biglietto da visita per un brand emergente come CMF e tanto meno lo è per Nothing, che sembra scegliere i partner sbagliati per realizzare le proprie app.

Read Entire Article