2023-12-06 09:47:34

Nothing的CMFWatch应用程序确实与Nothing在NothingPhone(1)和NothingPhone(2)上取得的成功相矛盾。与Sunbird合作构建的Android版iMessage应用程序存在与该公司内部数据相关的漏洞。该漏洞早在8月份就曾成为头条新闻，但仍未得到解决。Android开发人员兼逆向工程师DylanRoussel发现了两个与Nothing相关的安全问题。第一个漏洞于9月在CMFWatch应用程序中发现，该应用程序是Nothing与京讯合作的产品。

CMFWatch应用程序中仍然存在漏洞

尽管该应用程序对电子邮件用户名和密码进行加密，但鲁塞尔发现加密方法存在缺陷，可能会使用相同的密钥进行解密。这基本上抵消了加密所提供的预期安全性。Nothing和Jingxun解决了有关密码的漏洞。但是，解密用作用户名的电子邮件的能力仍然存在。

第二个漏洞未公开详细披露，与Nothing的内部数据有关。尽管Nothing自8月份以来就没有意识到这个问题，但迄今为止该缺陷尚未得到纠正。

Nothing最近的安全挑战还包括短命的NothingChats应用程序，该应用程序试图通过为Android提供类似iMessage的平台来迎合iPhone用户。由于严重的安全疏忽，该应用程序面临立即下架。

没有任何承诺可以通过未来的OTA更新对应用程序进行修复

针对这些担忧，Nothing已向AndroidAuthority发表声明。该公司向AA通报了有关CMFWatch应用程序相关安全问题的持续调查。

该公司承诺修复已发现的安全问题，并计划在实施解决方案后为CMFWatchPro用户推出OTA更新。此外，Nothing还通过提供漏洞报告门户来简化安全问题的报告流程。