У компании Nothing продолжают накапливаться проблемы с безопасностью. На этот раз уязвимыми оказались смарт-часы Watch Pro суббренда CMF.
Приложение CMF Watch требует от пользователей создать учетную запись с адресом электронной почты и паролем, затем шифруя эти данные. Однако, метод расшифровки находился в самом приложении и был доступен для злоумышленников. Фактически, это делало шифрование практически бесполезным.
Компания частично исправила проблему, обновив метод шифрования пароля. При этом адрес электронной почты технически все еще подвержен риску. В Nothing отметили, что продолжают работать над проблемой.
Хотя эта уязвимость не столь значительна, как вопрос безопасности в мессенджере Nothing Chats, который в итоге был удален из магазинов, но она показывает тревожную тенденцию. Дважды партнеры Nothing (Jingxun и Sunbird) допускали пробелы в безопасности, которые сама компания, вероятно, должна была бы идентифицировать.
