CMF by Nothing Smartwatch-App mit Sicherheitslücke
Das Nothing Phone (2) ist für seine hervorragende Benutzerfreundlichkeit bekannt, aber das Unternehmen entwickelt allmählich auch eine Erfolgsbilanz bei der Bewältigung von Sicherheitsproblemen. Das jüngste Beispiel stammt von der CMF-Submarke des Unternehmens.
Bei der CMF Watch Pro handelt es sich um eine günstige Smartwatch, die über eine App mit dem Gerät verbunden ist. Diese App wies eine Sicherheitslücke auf, durch die E-Mail-Adressen und Passwörter der Nutzer offengelegt werden konnten.
Die App wurde mit Hilfe eines Drittanbieters, Jingxun, entwickelt. Die Schwachstelle bestand darin, dass die Entschlüsselungsmethode für E-Mail-Adressen und Passwörter in der App verfügbar war. Dies bedeutete, dass ein böswilliger Dritter diese Daten leicht hätte entschlüsseln können.
Nothing hat das Problem inzwischen teilweise behoben, indem die Verschlüsselungsmethode für das Passwort aktualisiert wurde. Die E-Mail-Adresse ist jedoch weiterhin technisch angreifbar. Nothing arbeitet daran, auch diese Schwachstelle zu beheben.
Das Unternehmen hat außerdem eine Anlaufstelle für Sicherheitslücken eingerichtet, so dass Nutzer diese in Zukunft direkt an Nothing melden können. Obwohl dieses Problem nicht so schwerwiegend ist wie die Probleme mit Nothing Chats und Sunbird im November, zeigt es doch einen besorgniserregenden Trend bei Nothing.
Quelle(n):
X/Twitter @evowizz
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!