几个月前,Nothing推出了其新的子品牌CMF,该品牌发布了一系列新产品。这包括 CMF Watch Pro 型号。但是,似乎存在一个安全漏洞,困扰着合作智能手机上的CMF Watch应用程序。
该消息由Android开发人员Dylan Roussel分享。在一条推文中,开发人员声称 Nothing 因其明显的安全风险而受到关注。他补充说,他们系统中漏洞的最新例子来自他们的新子品牌CMF。显然,该公司的 CMF Watch 应用程序存在与用户数据加密相关的重大安全漏洞。调查显示,该品牌对用户电子邮件地址和密码的加密过程无法正常运行。
这意味着敏感信息处于危险之中。Dylan补充说,主要的安全风险仍然影响着CMF Watch应用程序,用户的登录凭据仍然容易受到攻击。Nothing 当前的应用程序系统缺乏对敏感信息的强大加密,因此可以使用应用程序轻松访问解密数据。该漏洞是 Roussel 于 9 月首次发现的。
没有任何方法可以解决此问题,但电子邮件和密码的加密似乎仍然容易受到攻击。Android 开发人员甚至直接与该品牌联系,尽管在第一次交流后没有建立适当的沟通。该公司如何解决这些明显的安全风险,或者它是否继续因安全漏洞而臭名昭著还有待观察,因为出于安全考虑,即使是 Nothing Chats 功能最近也从 Google Play 商店中删除。
