Nothing har tvingats ta bort sin iMessage-app, "Nothing Chats", från Play Store kort efter lansering på grund av allvarliga säkerhetsbrister. Appen, utvecklad i samarbete med Sunbird, utlovade end-to-end-kryptering och ingen meddelandelagring, men skickade inloggningsuppgifter via HTTP och lagrade meddelanden okrypterat på en Firebase-server. Det uppdagades att Sunbird hade tillgång till alla skickade meddelanden, och att angripare potentiellt kunde komma åt andras meddelanden och bilder. Händelsen har genererat oönskad publicitet för Nothing och väcker frågor kring företagets bristande säkerhetsgranskning av Sunbirds lösning. Både Nothing Chats och Sunbird rekommenderas att undvikas i framtiden på grund av de upptäckta säkerhetsriskerna.