Lo sviluppatore ha scoperto che l’app CMF è stata sviluppata in collaborazione con un’altra società, Jingxun, e che richiedeva la creazione di un account utilizzando un indirizzo email e una password, che venivano poi crittografati. Ma la vera rivelazione è stata che il modo per decrittografare i dati rimaneva visibile all’interno dell’app stessa, in modo che chiunque potesse ottenere quei dati, rendendo superflua la crittografia. Ha segnalato una vulnerabilità a Nothing, che però ha risolto solo parzialmente il problema e si continua a lavorare per risolverlo completamente: la crittografia delle password è stata aggiornata, mentre gli indirizzi email sono ancora vulnerabili. Questo non è certamente un ottimo biglietto da visita per un marchio emergente come CMF, e ancor meno per Nothing, che sembra scegliere i partner sbagliati per costruire le sue app.
“Creatore di problemi. Appassionato di social media. Appassionato di musica. Specialista di cultura pop. Creatore.”