Efter säkerhetsproblemen med meddelandetjänsten Sunbird har Nothing drabbats av ytterligare ett säkerhetsproblem. Den här gången är det i form av appen som används för att kommunicera med och styra företagets smartklocka från dotterbolaget CMF som har gjort en miss.

Än en gång har Nothing tagit hjälp av ett externt företag för utvecklingen, och säkerhetshålet den här gången äventyrar användarens inloggningsinformation. Appen för CMF Watch kräver att användaren skapar ett konto med en e-postadress och ett lösenord och ”låser” den informationen med kryptering. Appen lämnade däremot dessutom dekrypteringsmetoden fritt tillgänglig i appen, vilket i praktiken är nyckeln för att låsa upp informationen igen.

Sedan säkerhetshålet upptäcktes har Nothing uppdaterat appen men enbart i form av ändrat kryptering för lösenordet, medan användarens e-postadress fortfarande går att få fram.

Nothing säger sig arbeta med att lösa den återstående problematiken, men har inte gett någon tidsram för när appen kommer att uppdateras ytterligare.