Die Nothing Phone (1) und (2) wurden in der Vergangenheit dafür gelobt, dass sie über eine saubere – fast serienmäßige Android-Software – mit toller Anpassung des Startbildschirms verfügen, und das ist seit dem ersten Vorstoß des Unternehmens in den Smartphone-OEM-Bereich der Fall. Doch so vielversprechend das auch war, das Unternehmen hatte in Sachen Sicherheit keinen guten Monat.
Quelle – Dylan Roussel | X
Für die CMF Watch-App mussten Benutzer ein Konto mit einer E-Mail-Adresse und einem Passwort erstellen, und die App verschlüsselte diese Daten dann. Die App ließ jedoch auch die Entschlüsselungsmethode für diese Daten in der App selbst verfügbar. Dies bedeutete, dass ein böswilliger Akteur leicht auf diese sensiblen Informationen zugreifen konnte.
CMF nimmt Datenschutzbelange sehr ernst und das Team untersucht Sicherheitsbedenken hinsichtlich der Watch-App. Wir haben Anfang des Jahres anfängliche Bedenken hinsichtlich der Berechtigung ausgeräumt und arbeiten derzeit an der Lösung der aufgeworfenen Probleme. Sobald dieser nächste Fix abgeschlossen ist, werden wir ein OTA-Update für alle CMF Watch Pro-Benutzer bereitstellen. Sicherheitsberichte können jetzt einfacher über https://intl.cmf.tech/pages/vulnerability-report eingereicht werden.
Obwohl es eine gute Nachricht ist, dass Nothing das Problem erkannt hat und die notwendigen Schritte unternimmt, um es zu beheben, ist es etwas besorgniserregend, dass sich das Unternehmen weiterhin in dieser Situation befindet. Als relativ neuer OEM und vor allem als einer, der versucht, eine neue Untermarke auf den Markt zu bringen, sind Sicherheitslücken nicht gerade erfreulich. Hoffentlich haben Carl Pei und sein Team aus dieser Erfahrung gelernt und können die Sicherheit ihrer Apps besser gewährleisten, insbesondere wenn ein Drittunternehmen an dem Prozess beteiligt ist.
Bildnachweis für Header: https://intl.cmf.tech/