Freedom Chat: Уязвимости исправлены, безопасность усилена

Приложение для обмена сообщениями Freedom Chat устранило ряд критических уязвимостей безопасности. Одна из проблем позволяла исследователям безопасности получать доступ к зарегистрированным телефонным номерам пользователей, а другая — к PIN-кодам, используемым для блокировки приложения.

Freedom Chat, запущенный в июне, позиционирует себя как безопасное приложение для обмена сообщениями, утверждая на своем веб-сайте, что номера телефонов пользователей остаются конфиденциальными. Однако исследователь безопасности Эрик Дайгл сообщил, что номера телефонов и PIN-коды пользователей могли быть легко получены путем эксплуатации этих уязвимостей.

Дайгл обнаружил уязвимости на прошлой неделе и поделился деталями с TechCrunch, поскольку Freedom Chat не предоставляет публичного способа сообщать об ошибках безопасности. TechCrunch уведомил основателя Freedom Chat Таннера Хааса об этих проблемах по электронной почте. Хаас подтвердил, что приложение сбросило PIN-коды пользователей и выпустило новую версию. Также компания удалила случаи, когда номера телефонов пользователей были иногда видны, и усилила ограничения на своих серверах для предотвращения массовых попыток угадывания.

Дайгл, опубликовавший свои выводы в блоге, сообщил, что можно было получить телефонные номера около 2000 пользователей, зарегистрировавшихся в Freedom Chat с момента запуска. По его словам, серверы приложения позволяли любому отправлять миллионы запросов для определения, хранится ли номер телефона пользователя на серверах. Эта техника идентична той, что была описана исследователями из Венского университета в материале, где они собрали данные о примерно 3,5 миллиардах учетных записей пользователей WhatsApp.

Дайгл также обнаружил, что Freedom Chat раскрывал PIN-коды пользователей. Анализируя трафик данных приложения, он увидел, что оно отвечало PIN-кодами других пользователей в том же публичном канале, даже если эти PIN-коды не отображались в самом приложении. Любой, кто находился в стандартном канале Freedom Chat, к которому пользователи автоматически подключаются при регистрации, имел свой PIN-код, транслируемый всем остальным в канале. Знание PIN-кода человека могло позволить злоумышленнику получить доступ к приложению с утерянного устройства пользователя.

В обновлении приложения, опубликованном в воскресенье, Freedom Chat отметил: «Критический сброс: недавнее обновление серверной части непреднамеренно раскрыло PIN-коды пользователей в системном ответе. Никакие сообщения не подвергались риску, и, поскольку Freedom Chat не поддерживает связанные устройства, ваши разговоры никогда не были доступны; однако мы сбросили все PIN-коды пользователей, чтобы обеспечить безопасность вашей учетной записи. Ваша конфиденциальность остается нашим главным приоритетом.»

Freedom Chat — второе приложение для обмена сообщениями Хааса после Converso, которое было удалено из магазинов приложений после раскрытия уязвимостей безопасности, которые подвергли риску личные сообщения и контент пользователей.