Nothing има и други проблеми с уязвимости, отвъд приложението за iMessage

Nothing има доста приличен смартфон в лицето на новия Phone (2). За съжаление обаче опитът за революция с добавянето на поддръжка на iMessage чрез Sunbird се оказа неуспешен заради съображения за сигурността на личните данни на потребителите.

Снимки и спецификации на Nothing Phone (2) тук

Изглежда това не е единственият подобен въпрос, като има разкрития за още две уязвимости. Първата от тях е открита още през септември в приложението CMF Watch, което е създадено в партньорство с Jingxun.

Let's talk about Nothing... again.

Before the Sunbird/Nothing chaos, I reported another vulnerability to them back in September... and another one back in August.

Let's talk about the one from September. It's about the CMF Watch app.

— Dylan Roussel (@evowizz) December 1, 2023

В случая се използва криптиране на логин данни, но тяхното декриптиране е възможно чрез ключове за декриптиране. Nothing/Jingxun са отстранили уязвимостта, но само за паролата, така потребителското име/мейл остава потенциално уязвимо.

Втората уязвимост не е обявена в детайли, но е свързана с вътрешни данни за компанията. Тя изглежда все още не е отстранена.

Източник: Android Authority