Hiçbir şeyin iMessage uygulaması tek güvenlik açığı değildi (Güncelleme: Açıklama)
C. Scott Brown / Android Yetkilisi TL;DR Hiçbir şeyin CMF Watch uygulaması, e-postaları ve şifreleri yetersiz şekilde şifreledi ve iddiaya göre aynı şifre çözme anahtarlarını kullanarak şifrenin çözülmesine izin verdi. Parolaların şifreleme yöntemi güncellendiğinden ancak e-postaların şifreleme yöntemi güncellenmediğinden sorun kısmen çözüldü. Şu anda sorunları çözmek için çalıştığını iddia eden hiçbir şey yok. Güncelleme, 4 […]
C. Scott Brown / Android Yetkilisi
TL;DR
- Hiçbir şeyin CMF Watch uygulaması, e-postaları ve şifreleri yetersiz şekilde şifreledi ve iddiaya göre aynı şifre çözme anahtarlarını kullanarak şifrenin çözülmesine izin verdi.
- Parolaların şifreleme yöntemi güncellendiğinden ancak e-postaların şifreleme yöntemi güncellenmediğinden sorun kısmen çözüldü.
- Şu anda sorunları çözmek için çalıştığını iddia eden hiçbir şey yok.
Güncelleme, 4 Aralık 2023 (12:45 ET): Şu anda hiçbir şey yorum sağlamadı Android Otoritesi konular hakkında. Şirketin bir sözcüsü şunları söylüyor:
CMF, gizlilik sorunlarını çok ciddiye alıyor ve ekip, Watch uygulamasıyla ilgili güvenlik endişelerini araştırıyor. Yılın başlarında kimlik bilgilerine ilişkin ilk endişeleri giderdik ve şu anda ortaya çıkan sorunları çözmek için çalışıyoruz. Bir sonraki düzeltme tamamlanır tamamlanmaz tüm CMF Watch Pro kullanıcılarına bir OTA güncellemesi sunacağız. Güvenlik raporları artık daha kolay bir şekilde gönderilebiliyor https://intl.cmf.tech/pages/güvenlik açığı raporu
Orijinal makale, 4 Aralık 2023 (03:29 ET): Hiçbir şey, telefonun yeniliği ve yeni oluşan marka imajı göz önüne alındığında, Nothing Phone 2 ile iyi bir başarı elde edemedi. Hiçbir şey, iPhone izleyicilerinin bir kısmını kazanmak için, Nothing Chats adlı Android için iMessage uygulamasını başlatmak üzere Sunbird ile ortaklık kurdu. Uygulama, bariz güvenlik gözetimleri nedeniyle kaldırılmadan önce yaklaşık bir gün boyunca kullanımda kaldı. Ancak iki güvenlik açığı daha ortaya çıktığından, Nothing’in dolabında daha fazla iskelet var gibi görünüyor.
Android geliştiricisi ve tersine mühendis Dylan Roussel X’te Hiçbir şey merkezli iki güvenlik açığı bulduğunu paylaştı. Bunlardan ilki Eylül ayında Jingxun adlı bir şirketle ortaklaşa geliştirilen CMF Watch uygulamasında bulundu. CMF Watch uygulaması, e-posta kullanıcı adlarını ve şifrelerini şifreledi, ancak iddiaya göre şifreleme yöntemi, aynı şifre çözme anahtarlarıyla aynı şifrenin çözülmesine kapıyı açık bırakarak şifrelemenin amacını boşa çıkardı.
Hiçbir Şey/Jingxun bu güvenlik açığını düzeltti, ama merakla, yalnızca şifre için. Kullanıcı adı olarak kullanılan e-postanın şifresini hala çözebileceğiniz iddia ediliyor.
İkinci güvenlik açığı kamuya açıklanmadı ancak Nothing’in dahili verileriyle ilgilidir. Ağustos ayında bununla ilgili hiçbir bilgi verilmedi, ancak henüz düzeltilmedi.
Hiçbir şeyin güvenlik açığının ifşa edilmesine veya güvenlik sorunlarının raporlanmasına yönelik bir mekanizması yoktur. Bu sorunlarla karşılaşan kullanıcıların şirketle diğer kanallar aracılığıyla iletişime geçmek zorunda kalması ideal değildir. Son zamanlarda hiçbir şeyin ne kadar çorbada kendine yer bulduğu göz önüne alındığında, bu sorunların şirkete bildirilmesini kolaylaştırmak iyi bir fikir olacaktır.
Yorum almak için Hiçbir Şey’e ulaştık. Onlardan geri dönüş aldığımızda bu makaleyi güncelleyeceğiz.
Hiçbir şeyin iMessage uygulaması tek güvenlik açığı değildi (Güncelleme: Açıklama)
