Lo sviluppatore ha scoperto che l’app CMF è stata sviluppata in collaborazione con un’altra società, Jingxun, e che richiedeva la creazione di un account utilizzando un indirizzo email e una password, che venivano poi crittografati. Ma la vera rivelazione è stata che il modo per decrittografare i dati rimaneva visibile all’interno dell’app stessa, in modo che chiunque potesse ottenere quei dati, rendendo superflua la crittografia. Ha segnalato una vulnerabilità a Nothing, che però ha risolto solo parzialmente il problema e si continua a lavorare per risolverlo completamente: la crittografia delle password è stata aggiornata, mentre gli indirizzi email sono ancora vulnerabili. Questo non è certamente un ottimo biglietto da visita per un marchio emergente come CMF, e ancor meno per Nothing, che sembra scegliere i partner sbagliati per costruire le sue app.
“Creatore di problemi. Appassionato di social media. Appassionato di musica. Specialista di cultura pop. Creatore.”
More Stories
Come scoprire il tuo indirizzo IP
Goditi un suono eccezionale ovunque tu sia con queste cuffie Bluetooth Bose QuietComfort attualmente scontate del 37% su Amazon!
I rotiferi bdelloidi, microrganismi altamente resistenti, verranno spediti nello spazio: ‘Sono veri modelli biologici’