手機品牌 Nothing 去年 11 月曾經推出 Nothing Chats,一款聲稱能讓 Android 手機使用 Apple 產品獨家 iMessage 的通訊程式,結果被發現這個跟 Sunbird 合作的項目,不但欠缺網路安全防衛機制,更罔顧用戶私隱安全。當時 Nothing 聲稱收發訊息會以點對點加密,結果是完全沒有加密,最後程式推出一日就被迫下架,並且要向公眾致歉。
莫名出現他人大頭照
似乎 Nothing 並未有汲取教訓,日前再爆出另一涉及用戶個人資料的醜聞。去年 9 月,Nothing 在印度等市場推出子品牌 CMF by Nothing,並推出智慧手錶、無線耳機和充電器產品,後來品牌在 11 月進一步打入英國、美國、日本、歐盟、馬來西亞、印尼、菲律賓、泰國、澳洲和紐西蘭等市場。日前有 CMF by Nothing 智慧手錶用戶發現,在專屬程式設定自訂相片錶面的時間,竟然莫明地出現了其他用戶的大頭照。
系統漏洞個資外洩
該用戶不明白為何會有陌生人的大頭照出現在 CMF Watch 程式,而相關照片甚至儲存在用戶的手機內。有網友推測應是 CMF by Nothing 手錶在設定以照片作為錶面時,用戶的照片會被上傳到 Nothing 的伺服器,但系統出現漏洞,結果讓大頭照誤送到他人的手機。暫時不知道有多少用戶因為這次事件受到影響,有不少私人照片因此外洩。CMF by Nothing 兩日前在社群平台 X 發文,表示正在檢視問題,並且會在稍後更新調查結果,並且在必要時立即採取行動,但至今未有進一步後續公佈。
資料來源:reddit
