Nothing已經從Google Play商店撤下了Nothing Chats測試版，並表示在修復”幾個bug”的同時”推遲發布，直到另行通知”。該應用程式可以讓Nothing Phone 2 手機用戶透過iMessage 平台發短信，但需要讓提供該訊息平台的Sunbird 在自己的Mac Mini 伺服器上登入用戶的iCloud 帳戶，這顯然有點超出了一些人的認同。

Texts.com 的部落格分析了這款應用，發現使用Sunbird 系統發送的訊息實際上並沒有端到端加密，因此要破解它並不難。該應用程式在本週稍早發布後，昨天推出了測試版。

9to5Google指出了該網站作者迪倫-魯塞爾（Dylan Roussel）的一個帖子，他發現Sunbird的部分解決方案涉及使用HTTP將信息解密並傳輸到Firebase雲同步伺服器，然後以未加密的純文字形式存儲在那裡。Roussel 發布消息稱，該公司本身也可以存取這些傳遞的訊息，因為它使用偵錯服務Sentry 將訊息記錄為錯誤。

Sunbird昨天對此聲稱，HTTP”僅用於應用程式通知後端即將進行iMessage 連接的一次性初始請求”。這是對有人指出有漏洞的回應。Texts.com寫道：”訂閱了Firebase即時資料庫的攻擊者總是能夠在使用者讀取資訊之前或讀取資訊之時存取這些資訊”。該部落格還指出，該公司可以查看其Sentry 儀表板中的信息，這與Nothing 常見問題解答中的說法直接矛盾，即Sunbird沒有人可以訪問發送或接收的信息。

但截至發稿時，Nothing公司尚未回應。