Nothing, nota per il suo Nothing Phone 2, ha recentemente affrontato problemi di sicurezza riguardanti l’app CMF Watch, sviluppata in collaborazione con Jingxun con le vulnerabilità scoperte nell’app hanno sollevato preoccupazioni sulla protezione dei dati degli utenti.
Vulnerabilità nell’App CMF Watch
L’app CMF Watch di Nothing, che criptava nomi utente e password delle email, presentava un metodo di crittografia inadeguato tanto da essere considerata una vulnerabilità. Secondo il developer Android e reverse engineer Dylan Roussel, la crittografia utilizzata lasciava aperta la possibilità di decrittare i dati con le stesse chiavi di decrittazione, vanificando lo scopo della crittografia. Sebbene Nothing e Jingxun abbiano risolto questa vulnerabilità per le password, il problema persiste per le email utilizzate come nomi utente.
Seconda Vulnerabilità non risolta
Una seconda vulnerabilità, relativa ai dati interni di Nothing, è stata segnalata all’azienda in agosto, ma non è stata ancora risolta. Nothing non dispone di un meccanismo per la segnalazione o la divulgazione delle vulnerabilità, costringendo gli utenti a contattare l’azienda attraverso altri canali, una procedura non ideale.
Implicazioni per la Sicurezza e la Privacy
Questi problemi di sicurezza sollevano interrogativi sulla capacità di Nothing di proteggere i dati sensibili degli utenti e sulla sua reattività nel rispondere alle vulnerabilità. La mancanza di un sistema di segnalazione delle vulnerabilità e la lentezza nel risolvere i problemi di sicurezza potrebbero avere un impatto sulla fiducia degli utenti nei confronti dell’azienda.
Risposta di Nothing e Aggiornamenti Futuri
Al momento della stesura di questo articolo, Nothing non ha ancora fornito commenti ufficiali in merito alle vulnerabilità. Si attendono ulteriori aggiornamenti da parte dell’azienda per comprendere meglio come intende affrontare queste questioni di sicurezza.