Die CMF Watch-App von Nothing widerspricht wirklich dem Erfolg, den Nothing mit Nothing Phone (1) und Nothing Phone (2) erzielt hat. Die in Zusammenarbeit mit Sunbird entwickelte iMessage-für-Android-App wurde kurz nach ihrer Veröffentlichung aufgrund schwerwiegender Sicherheitsprobleme entfernt. Bereits im August trat eine weitere Schwachstelle im Zusammenhang mit den internen Daten des Unternehmens auf. Allerdings wurde nicht viel darüber verraten, da es noch nicht behoben wurde.
Der Android-Entwickler und Reverse Engineer Dylan Roussel hat zwei Sicherheitsprobleme im Zusammenhang mit Nothing entdeckt. Die erste Schwachstelle wurde im September in der CMF Watch-App entdeckt, einem Produkt der Zusammenarbeit von Nothing mit Jingxun.
Die Schwachstellen bestehen weiterhin in der CMF Watch-App
Obwohl die App E-Mail-Benutzernamen und Passwörter verschlüsselt, stellte Roussel fest, dass die Verschlüsselungsmethode einen Fehler aufwies, der eine mögliche Entschlüsselung mit denselben Schlüsseln ermöglichte. Dadurch wurde die beabsichtigte Sicherheit der Verschlüsselung im Wesentlichen zunichte gemacht. Nothing und Jingxun haben die Sicherheitslücke im Zusammenhang mit Passwörtern behoben. Die Möglichkeit, die als Benutzername verwendete E-Mail zu entschlüsseln, blieb jedoch bestehen.
Die zweite Schwachstelle, die nicht im Detail öffentlich bekannt gegeben wurde, betrifft die internen Daten von Nothing. Obwohl seit August nichts von diesem Problem bekannt ist, wurde der Fehler bis heute nicht behoben.
Zu den jüngsten Sicherheitsherausforderungen von Nothing gehört auch die kurzlebige Nothing Chats-App, ein Versuch, iPhone-Benutzern gerecht zu werden, indem eine iMessage-ähnliche Plattform für Android angeboten wird. Aufgrund schwerwiegender Sicherheitsverstöße musste die App sofort aus dem Verkehr gezogen werden.
Nichts verspricht, die App über ein zukünftiges OTA-Update zu reparieren
Als Reaktion auf diese Bedenken hat Nothing eine Erklärung gegenüber der Android Authority abgegeben. Das Unternehmen informierte AA über die laufende Untersuchung der Sicherheitsprobleme im Zusammenhang mit der CMF Watch-App.
Das Unternehmen verspricht eine Lösung für die identifizierten Sicherheitsprobleme und plant die Einführung eines OTA-Updates für CMF Watch Pro-Benutzer, sobald sie eine Lösung implementiert haben. Darüber hinaus hat Nothing durch die Bereitstellung eines Portals für Schwachstellenberichte einen Schritt zur Optimierung des Meldeprozesses für Sicherheitsprobleme unternommen.
