导读 NothingPhone(1)和(2)过去因拥有干净的(几乎是原生Android风格)软件和出色的主屏幕定制而受到称赞,自从该公司首次涉足智能手机OEM领域以来...

NothingPhone(1)和(2)过去因拥有干净的(几乎是原生Android风格)软件和出色的主屏幕定制而受到称赞,自从该公司首次涉足智能手机OEM领域以来,情况一直如此。然而,尽管前景光明,但该公司在安全方面的表现却不佳。

继NothingChats事件给公司带来大量问题之后,Nothing又面临着另一个安全挑战。这次我们重点关注的是Nothing最近推出的子品牌CMF,该品牌专注于智能手表、耳塞和充电器等平价产品。该问题具体源于CMFWatch应用程序,该应用程序被发现存在一个可能泄露用户电子邮件地址和密码的漏洞。

与NothingChats一样,CMFWatch应用程序的漏洞由DylanRoussel发现并迅速向公司报告,他定期在X/Twitter和9to5Google上发布他的发现。在这种情况下,他早在9月份就发现了这个问题,正如他在下面的帖子中精心记录的那样。

CMFWatch应用程序要求用户使用电子邮件地址和密码创建一个帐户,然后应用程序对该数据进行加密。但是,该应用程序还在应用程序本身中保留了该数据的解密方法。这意味着恶意行为者可以轻松访问该敏感信息。

该公司已通过更新密码的加密方法部分解决了该问题,但电子邮件地址在技术上仍面临风险。然而,Nothing在给9to5Google的一份声明中表示,它“目前正在努力”解决剩余问题,并已针对安全漏洞建立了联系点。

虽然Nothing已经承认了这个问题并正在采取必要的措施来纠正它,这是一个好消息,但令人有些担心的是,该公司一直处于这种境地。作为一家相对较新的原始设备制造商,尤其是试图推出新子品牌的原始设备制造商,安全漏洞可不是什么好兆头。希望CarlPei和他的团队能够从这次经验中吸取教训,并更好地确保他们的应用程序安全,特别是当第三方公司参与该过程时。