Inte så mycket säkerhet
Nytt säkerhetsproblem för Nothing
Smartklockan från CMF har ett säkerhetshål som bara delvis har fixats.
Efter säkerhetsproblemen med meddelandetjänsten Sunbird har
Nothing drabbats av ytterligare ett säkerhetsproblem. Den här gången är det i
form av appen som används för att kommunicera med och styra företagets
smartklocka från dotterbolaget CMF som har gjort en miss.
Än en gång har Nothing tagit hjälp av ett externt företag
för utvecklingen, och säkerhetshålet den här gången äventyrar användarens
inloggningsinformation. Appen för CMF Watch kräver att användaren skapar ett
konto med en e-postadress och ett lösenord och ”låser” den informationen med
kryptering. Appen lämnade däremot dessutom dekrypteringsmetoden fritt tillgänglig
i appen, vilket i praktiken är nyckeln för att låsa upp informationen igen.
Sedan säkerhetshålet upptäcktes har Nothing uppdaterat appen
men enbart i form av ändrat kryptering för lösenordet, medan användarens
e-postadress fortfarande går att få fram.
Nothing säger sig arbeta med att lösa den återstående problematiken,
men har inte gett någon tidsram för när appen kommer att uppdateras
ytterligare.