В мессенджере Freedom Chat исправлены две уязвимости безопасности: одна позволяла исследователю безопасности угадывать номера телефонов зарегистрированных пользователей, а другая раскрывала установленные пользователями PIN-коды другим пользователям приложения.
Приложение Freedom Chat, выпущенное в июне, позиционирует себя как безопасный мессенджер и утверждает на своем веб-сайте, что номера телефонов пользователей остаются конфиденциальными.
Однако исследователь в области безопасности Эрик Дейгл сообщил TechCrunch, что номера телефонов пользователей и PIN-коды, используемые для блокировки приложения, могут быть легко получены путем использования уязвимостей.
На прошлой неделе Дейгл обнаружил уязвимости и поделился подробностями с TechCrunch, поскольку Freedom Chat не предоставляет публичного способа сообщения об уязвимостях, подобного программе раскрытия информации об уязвимостях. Затем TechCrunch уведомил основателя Freedom Chat Таннера Хааса об этих уязвимостях по электронной почте.
Хаас подтвердил TechCrunch, что приложение сбросило PIN-коды пользователей и выпустило новую версию. Хаас добавил, что компания удаляет случаи, когда номера телефонов пользователей иногда отображались, и увеличила ограничение скорости запросов на своих серверах, чтобы предотвратить массовые попытки угадывания номеров.
Дейгл, опубликовавший свои выводы в блоге, рассказал TechCrunch, что удалось подсчитать номера телефонов почти 2000 пользователей, зарегистрировавшихся в Freedom Chat с момента его запуска. Дейгл заявил, что серверы Freedom Chat позволяют любому пользователю заваливать их миллионами предположений о номерах телефонов, чтобы определить, хранится ли номер телефона пользователя на серверах.
По словам Дейгла, этот метод идентичен тому, который был описан Венским университетом в исследовании, проведенном в прошлом месяце, где ученые собрали данные о примерно 3,5 миллиардах учетных записей пользователей, зарегистрировавшихся в WhatsApp, сопоставив миллиарды телефонных номеров с серверами WhatsApp.
Дейгл также обнаружил, что Freedom Chat утекает PIN-коды пользователей. Используя инструмент анализа сетевого трафика с открытым исходным кодом для анализа данных, входящих и исходящих из приложения, Дейгл увидел, что приложение отправляло PIN-коды всех остальных пользователей в том же общедоступном канале — даже если эти PIN-коды не были видны пользователям в самом приложении.
По словам Дайгла, PIN-код любого пользователя, находящегося в стандартном канале Freedom Chat, на который пользователи автоматически подписываются при первой регистрации, транслировался всем остальным участникам канала. Дайгл сообщил TechCrunch, что знание PIN-кода пользователя может позволить злоумышленнику открыть приложение с украденного устройства.
В обновлении приложения, опубликованном в воскресенье в App Store, Freedom Chat отметила: «Критическая перезагрузка: недавнее обновление серверной части непреднамеренно привело к раскрытию PIN-кодов пользователей в ответе системы. Никакие сообщения не были под угрозой, и поскольку Freedom Chat не поддерживает подключение устройств, ваши разговоры никогда не были доступны; однако мы сбросили все PIN-коды пользователей, чтобы обеспечить безопасность вашей учетной записи. Ваша конфиденциальность остается нашим главным приоритетом».
Freedom Chat — это второе приложение для обмена сообщениями от компании Haas после Converso, которое было удалено из магазинов приложений после обнаружения уязвимостей в системе безопасности, которые привели к утечке личных сообщений и контента пользователей.
Источник: techcrunch.com
