Týkajú sa podznačky CMF.

Spoločnosť Nothing zažila raketový štart. Za touto značkou však nestojí nik iný, ako Carl Pei, ktorý bol aj pri vzniku OnePlus. Keďže Nothing je na trhu iba veľmi krátko, tak počas svojho pôsobenia stihla predstaviť iba niekoľko audio produktov a dva telefóny, z ktorých práve Nothing Phone (2) sa skutočne podaril. Na tento “hardvérový” úspech spoločnosť chcela nadviazať aj softvérovým, avšak ten skončil veľkým fiaskom.

Spoločnosť chcela predstaviť prelomovú aplikáciu Nothing Chats, ktorá mala prepojiť svet Android zariadení s iOS. Hoci niektorí používatelia sa na túto integráciu tešili, ďalší boli skeptickí. Nanešťastie pre spoločnosť to dopadlo tak, že dala za pravdu tej druhej skupine. Pred samotným uvedením aplikácie sa však očakávalo, že používatelia iPhonov a Android smartfónov budú môcť komunikovať rovnocenne bez akýchkoľvek obmedzení.

Teraz sa však zdá, že Nothing zápasí s ďalšími problémami. Tie odhalil Android vývojár a reverzný inžinier Dylan Roussel. O problémoch informoval na sociálnej sieti X, kde zverejnil informácie, ktoré odhalili ďalšie dva bezpečnostné problémy, ktoré sa týkajú spoločnosti Nothing.

Prvý bol nájdený v septembri v aplikácii CMF Watch, ktorá bola vytvorená v spolupráci so spoločnosťou Jingxun. Aplikácia CMF Watch šifrovala e-mailové používateľské mená a heslá, ale metóda šifrovania mala “zadné dvierka”. Dešifrovanie obsahu sa totiž vykonávalo pomocou rovnakých dešifrovacích kľúčov. 

Hoci zúčastnené spoločnosti zraniteľnosť opravili, ale spravili to iba spolovice. Oprava sa týka iba hesiel, čo znamená, že stále je vraj možné dešifrovať e-mail, ktorý sa používa ako používateľské meno. Druhá bezpečnostná chyba nie je síce detailne popísaná, ale týka sa interných údajov spoločnosti Nothing. Hoci problém je známy od augusta, doteraz nebol opravený.

Je tu aj ďalší problém. Keďže Nothing nemá mechanizmus na odhalenie zraniteľnosti alebo nahlásenie bezpečnostných problémov, tak používatelia, ktorí zistia tieto problémy, sa musia obrátiť na ďalšie spoločnosti. 

Zdroj: AndroidAuthority

Prečítajte si aj:

Peter Hupka

Peter Hupka
Každý deň sledujem aktuálne dianie v technologickom svete a vyberám tie najzaujímavejšie témy pre náš web.

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.