06/12/2023 @ 17:43:38: Mobile - Un autre but contre son camp pour Nothing : une vulnérabilité a été trouvée dans CMF
Nothing est en pleine tempête : après avoir connu des moments difficiles en novembre à cause de Nothing Chats et Sunbird et de la tentative d'amener iMessage sur Android, il se retrouve maintenant face à un autre moment d'embarras dû à CMF , sa sous-marque. CMF est né avec l'idée de rendre le design accessible sans nécessairement être cher et en même temps garantir une expérience utilisateur centrée sur les principales fonctions du produit : pour cette raison, les premiers appareils qu'il a créés étaient des écouteurs Bluetooth, une montre connectée et un chargeur. En fait, le problème vient précisément de sa smartwatch, ou plutôt de l' application smartwatch : elle semble être affectée par une faille de sécurité et c'est Dylan Roussel , un développeur, qui l'a découvert, qui a rendu public le problème avec un post sur X.
Le développeur a découvert que l'application de CMF avait été développée en collaboration avec une autre société, Jingxun , et qu'elle vous demandait de créer un compte avec une adresse e-mail et un mot de passe, qui étaient ensuite cryptés. Mais la véritable découverte était que la méthode de décryptage des données restait visible dans l’application elle-même, de sorte que n’importe qui pouvait obtenir ces données, rendant ainsi le cryptage inutile . Il a signalé la vulnérabilité de Nothing, qui n'a toutefois résolu que partiellement le problème et continue de travailler pour le résoudre complètement : le cryptage des mots de passe a été mis à jour, tandis que les adresses e-mail sont toujours en danger. Ce n'est certainement pas une belle carte de visite pour une marque émergente comme CMF et encore moins pour Nothing, qui semble choisir les mauvais partenaires pour créer ses applications.