Introduktion
Nothing, teknologiselskabet ledet af Carl Pei, har for nylig stået over for sikkerhedsproblemer relateret til deres CMF Watch app, som bruges til at kontrollere smartwatches og TWS earbuds. Appen havde et bekymrende sikkerhedsproblem i baggrunden, som før det blev fikset, kunne have udsat brugerdata, herunder email-adresser og adgangskoder brugt til at oprette en konto. Dette problem er kommet til offentlighedens opmærksomhed uger efter, at Nothing Chats, en anden app fra selskabet, blev trukket fra Play Store på grund af påstande om sikkerhedsvulnerabiliteter.
CMF Watch App Sårbarhed
The CMF Watch app, en del af Nothings CMF undermærke, er designet til at arbejde med selskabets smartwatches. En sikkerhedssårbarhed blev imidlertid opdaget i appen, der potentielt kunne udsætte brugerens email-adresse og adgangskode. Sårbarheden var relateret til krypteringen af brugeroplysninger, som, hvis udnyttet, kunne have alvorlige konsekvenser for brugernes privatliv og sikkerhed.
Dels Fikset og Ongoing Concerns
Ifølge rapporten har Nothing siden delvist fikset problemet ved at opdatere krypteringsmetoden for adgangskoden i de seneste versioner af appen. Dog er email-adressen stadig teknisk set i fare. Nothing har udtalt, at de “i øjeblikket arbejder” på at fikse de resterende problemer og har åbnet et kontaktpunkt for sikkerhedsvulnerabiliteter. Selskabet har også forpligtet sig til at udrulle en OTA-opdatering til alle CMF Watch Pro-brugere, når den næste fiks er færdig.
Branchestandarder og bedste praksis
Sikkerhedssårbarhederne i Nothings apps rejser vigtige spørgsmål om selskabets overholdelse af branchestandarder og bedste praksis for datasikkerhed. Federal Trade Commission (FTC) har understreget vigtigheden af at adressere sårbarheder systematisk og ikke på ad hoc-måder. Det har også fremhævet behovet for, at virksomheder tager rimelige skridt for at sikre deres systemer og enheder, herunder kryptering af følsomme data og test for almindelige sårbarheder.
