Η εφαρμογή iMessage του Nothing δεν ήταν το μόνο σφάλμα ασφαλείας της

Τίποτα δεν είχε κάποια καλή επιτυχία με το Nothing

Phone

2, λαμβάνοντας υπόψη την καινοτομία του τηλεφώνου και την αναδυόμενη εικόνα της μάρκας. Για να κερδίσει μέρος του κοινού του iPhone, η Nothing συνεργάστηκε με τη Sunbird για να ξεκινήσει μια εφαρμογή iMessage-for-Android που ονομάζεται Nothing Chats. Η εφαρμογή διήρκεσε περίπου μια μέρα στην άγρια ​​φύση προτού αποσυρθεί λόγω κραυγαλέων παραβλέψεων ασφαλείας. Αλλά φαίνεται ότι υπάρχουν περισσότεροι σκελετοί στη ντουλάπα του Nothing, καθώς έχουν προκύψει δύο ακόμη τρωτά σημεία.

Προγραμματιστής

Android και αντίστροφος μηχανικός

Ντύλαν Ρουσέλ

ανάρτησε στο X ότι βρήκε δύο ευπάθειες που επικεντρώνονται στο Τίποτα. Η πρώτη βρέθηκε τον Σεπτέμβριο στην εφαρμογή CMF Watch, η οποία δημιουργήθηκε σε συνεργασία με μια εταιρεία που ονομάζεται Jingxun. Η εφαρμογή CMF Watch κρυπτογραφούσε ονόματα χρήστη και κωδικούς πρόσβασης email, αλλά η μέθοδος κρυπτογράφησης φέρεται να άφησε την πόρτα ανοιχτή για την αποκρυπτογράφηση με τα ίδια κλειδιά αποκρυπτογράφησης, ακυρώνοντας τον σκοπό της κρυπτογράφησης.

Τίποτα/Jingxun διόρθωσε αυτό το θέμα ευπάθειας, αλλά περιέργως, μόνο για τον κωδικό πρόσβασης. Θα μπορούσατε ακόμα να αποκρυπτογραφήσετε το email που χρησιμοποιείται ως όνομα χρήστη.

Το δεύτερο θέμα ευπάθειας δεν έχει δημοσιοποιηθεί λεπτομερώς, αλλά σχετίζεται με τα εσωτερικά δεδομένα του Nothing. Τίποτα δεν ενημερώθηκε για το ίδιο τον Αύγουστο, αλλά δεν έχει διορθωθεί ακόμα.

Τίποτα δεν έχει μηχανισμό για αποκάλυψη ευπάθειας ή αναφορά ζητημάτων ασφαλείας. Οι χρήστες που βρίσκουν αυτά τα ζητήματα πρέπει να καταφύγουν στην επικοινωνία με την εταιρεία μέσω άλλων καναλιών, κάτι που δεν είναι ιδανικό. Λαμβάνοντας υπόψη σε πόση σούπα έχει βρεθεί το Nothing πρόσφατα, θα ήταν καλή ιδέα να διευκολυνθεί η αναφορά αυτών των ζητημάτων στην εταιρεία.

Απευθυνθήκαμε στο Nothing για σχόλια. Θα ενημερώσουμε αυτό το άρθρο μόλις λάβουμε νέα από αυτούς.