Nothingの「CMF Watch」アプリにセキュリティの問題が見つかる ー 修正アップデートを準備中
この記事にはアフィリエイト広告および広告が含まれています。
Nothingと言えば先日にAppleのiMessageに対応したメッセージアプリ「Nothing Chats」に脆弱性の問題が見つかり配信を停止したことが記憶に新しいですが、今度は同社のサブブランドであるCMF by Nothingから発売しているスマートウォッチ「Watch Pro」向けのアプリにも脆弱性が見つかったことが分かりました。
脆弱性は「Watch Pro」を管理する為に使用する「CMF Watch」アプリで見つかったもので、同アプリはユーザーにメールアドレスとパスワードでアカウントを作成させ、アプリはそのデータを暗号化する仕組みですが、アプリはデータの複合化方法もアプリ内に残していたことから暗号化は無意味で、悪意のある者がその機密情報にアクセス出来る可能性があったそうです。
その後、Nothingはこの脆弱性を部分的に修正しており、現在の最新バージョンではパスワードの暗号化方法がアップデートされているものの、技術的にはまだメールアドレスが危険にさらされている状態。
同社は残りの問題の修正に向けて作業中とのことで、当初用意されていなかったセキュリティの脆弱性に関する問い合わせ窓口も開設しています。
なお、修正アップデートは準備が整い次第、配布される予定です。
[via 9To5Google]