Bukan Sahaja Nothing Chats, CMF Watch Turut Mengalami Kerentanan Sekuriti

Beberapa minggu lalu aplikasi Nothing Chats yang menawarkan ciri iMessage pada Android telah ditarik daripada Play Store kerana pelbagai isu sekuriti dan privasi. Terbaru aplikasi CMF Watch yang juga dibangunkan oleh Nothing turut mempunyai isu yang sama.

CMF Watch adalah aplikasi untuk menguruskan jam tangan pintar CMF by Nothing Watch Pro. Aplikasi ini dibangunkan bersama-sama dengan Jingxun sepatutnya menyulitkan semua emel dan kata laluan pengguna tetapi kesemuanya menggunakan kunci nyahsulit yang sama. Oleh itu jika pangkalan data tertiris, kesemuanya boleh dinyahsulit dengan mudah oleh penggodam.

Isu ini menjadi serius kerana Nothing tidak mempunyai saluran rasmi untuk pengguna melaporkan sebagai isu kerentanan sekuriti kepada mereka. Ini membuatkan orang ramai terpaksa menghubungi Nothing dengan kaedah yang tidak mesra kepada pengguna.

Nothing mengeluarkan kenyataan rasmi mengatakan mereka menyedari akan isu sekuriti ini dan menjanjikan kemas kini OTA akan diedarkan kepada semua pengguna Watch Pro apabila ia ditampal kelak. Selain itu mereka memberikan alamat emel untuk pengguna melaporkan kerentanan sekuriti yang ditemukan di masa hadapan.

[sumber] Android Authority [/sumber]

[info] Ulasan CMF By Nothing – Tiada Apa-Apa Yang Istimewa [/info]

Bukan Sahaja Nothing Chats, CMF Watch Turut Mengalami Kerentanan Sekuriti

Komen