iMessage เสมือนไม่ใช่แอปเดียวของ Nothing ที่มีช่องโหว่ด้านความปลอดภัย

Nothing ประสบความสำเร็จกับ Nothing Phone (2) ไม่นานมานี้ก็ได้ร่วมมือกับทาง Sunbird เปิดตัวแอปแชตที่สามารถคุย iMessage กับฝั่งผู้ใช้งาน Android ได้ อย่างไรก็ตาม หลังจากปรากฏตัวบน Play Store ได้เพียงวันเดียวแอปดังกล่าวก็ถูกถอดออกเนื่องจากปัญหาด้านความปลอดภัย แต่เบื้องหลังเหมือนจะมากกว่านั้น

ไดแลน รุสเซล (Dylan Roussel) นักพัฒนา Android เผยว่าตนค้นพบช่องโหว่ 2 อย่างในผลิตภัณฑ์ของ Nothing อย่างแรกคือแอป CMF Watch ซึ่งถูกพัฒนาขึ้นโดยบริษัทพาร์ตเนอร์ Jingxun ซึ่งแอป CMF Watch มีการเข้ารหัสหรือ encrypted อีเมล ชื่อผู้ใช้งาน และรหัสผ่าน แต่ขั้นตอนการเข้ารหัสนั้นดันมีช่องโหว่ที่ทำให้สามารถถอดรหัสหรือ decrypted ได้

ทาง Nothing และ Jungxun ได้แก้ปัญหานี้แล้ว แต่เฉพาะในส่วนของรหัสผ่านเท่านั้น ในส่วนของอีเมลและชื่อผู้ใช้งานยังถูกถอดรหัสออกมาได้อยู่

ช่องโหว่อย่างที่ 2 ไม่ได้ถูกเผยแพร่สู่สาธารณะ แต่มีความเกี่ยวข้องกับข้อมูลภายในของ Nothing เอง ซึ่งบริษัทเผยออกมาเมื่อเดือนสิงหาคมที่ผ่านมา แต่ยังไม่ได้รับการแก้ไขแต่อย่างใด

ที่มา Android Authority

พิสูจน์อักษร : สุชยา เกษจำรัส