Уразливості безпеки в додатку Freedom Chat розкривали номери телефонів та PIN-коди користувачів

Додаток для обміну повідомленнями Freedom Chat виправив пару недоліків безпеки: один дозволяв досліднику безпеки вгадувати номери телефонів зареєстрованих користувачів, а інший – розкривав PIN-коди, встановлені користувачами, іншим користувачам програми.

Freedom Chat, випущений у червні, позиціонує себе як безпечний месенджер і стверджує на своєму вебсайті, що номери телефонів користувачів залишаються конфіденційними.

Але дослідник з безпеки Ерік Дейгл розповів TechCrunch, що номери телефонів користувачів та PIN-коди, які використовуються для блокування програми, можна легко отримати, використовуючи вразливості.

Минулого тижня Дейгл виявив уразливості та поділився їхньою інформацією з TechCrunch, оскільки Freedom Chat не надає публічного способу повідомляти про недоліки безпеки, як-от програма розкриття інформації про вразливості. Потім TechCrunch повідомив засновника Freedom Chat Таннера Хааса про недоліки безпеки електронною поштою.

Компанія Haas підтвердила TechCrunch, що додаток скинув PIN-коди користувачів і випустив нову версію. Haas додав, що компанія видаляє випадки, коли номери телефонів користувачів періодично відображалися, і посилила обмеження швидкості на своїх серверах, щоб запобігти масовим спробам вгадування.

Дейгл, який опублікував свої висновки в блозі , розповів TechCrunch, що вдалося перерахувати номери телефонів майже 2000 користувачів, які зареєструвалися у Freedom Chat з моменту його запуску. Дейгл сказав, що сервери Freedom Chat дозволяли будь-кому заповнювати його мільйонами припущень щодо номерів телефонів, щоб визначити, чи зберігається номер телефону користувача на серверах.

За словами Дейгла, цей метод ідентичний тому, що був описаний Віденським університетом у дослідженні минулого місяця, де науковці зібрали дані приблизно 3,5 мільярда облікових записів користувачів WhatsApp, зіставивши мільярди номерів телефонів із серверами WhatsApp.

Дейгл також виявив, що Freedom Chat витікає PIN-коди користувачів. Використовуючи інструмент перевірки мережевого трафіку з відкритим кодом для аналізу даних, що надходять та виходять з програми, Дейгл побачив, що програма відповідає PIN-кодами всіх інших користувачів у тому ж публічному каналі, навіть якщо PIN-коди не видно користувачам у самій програмі.

За словами Дейгла, кожен, хто був у стандартному каналі Freedom Chat, на який користувачі автоматично підписуються під час першої реєстрації, отримував свій PIN-код, який транслювався всім іншим у каналі. Дейгл розповів TechCrunch, що знання PIN-коду людини може дозволити комусь відкрити додаток з викраденого пристрою користувача.

У оновленні магазину додатків, опублікованому в неділю, Freedom Chat зазначив: «Критичне скидання: нещодавнє оновлення серверної частини ненавмисно розкрило PIN-коди користувачів у системній відповіді. Жодне повідомлення ніколи не було під загрозою, і оскільки Freedom Chat не підтримує підключені пристрої, ваші розмови ніколи не були доступні; проте ми скинули всі PIN-коди користувачів, щоб забезпечити безпеку вашого облікового запису. Ваша конфіденційність залишається нашим пріоритетом».

Freedom Chat – це другий месенджер від Haas після Converso, який було видалено з магазинів додатків після виявлення недоліків безпеки , що розкривали особисті повідомлення та контент користувачів.