У месенджері Freedom Chat виявлено дві серйозні вразливості, які могли б загрожувати безпеці особистих даних користувачів. Перша дозволяла зловмисникам здогадуватися про номери телефонів зареєстрованих користувачів, а друга – демонструвала PIN-коди, які користувачі встановлювали для блокування додатку.
Вразливості Freedom Chat
Freedom Chat, запущений у червні, позиціонує себе як безпечний месенджер і обіцяє, що телефони користувачів залишаються конфіденційними. Однак, дослідник безпеки Ерік Дейгл виявив, що вразливості в системі могли легко експлуатуватися для отримання чутливої інформації про користувачів. Він зазначив, що номери телефонів і PIN-коди, які використовуються для блокування додатку, стали доступними через відомі уразливості.
Дейгл виявив ці недоліки минулого тижня і поділився деталями з виданням TechCrunch, оскільки Freedom Chat не має публічної програми для повідомлення про уразливості. Після цього команда TechCrunch зв’язалася з засновником Freedom Chat, Таннером Хаасом, щоб підтвердити існування проблем. Хаас підтвердив, що користувачам було дано новий PIN-код, а також вжито заходів для усунення видимості номерів телефонів у додатку.
Ерік Дейгл зазначив, що зловмисники могли перерахувати номери телефонів майже 2000 користувачів, які підписалися на Freedom Chat з моменту його запуску. За його словами, сервера додатку дозволяли завантажувати їх мільйонами запитів номерів телефонів, щоб з’ясувати, чи існує користувач у системі.
Дослідження з Університету Відня, яке проводилося минулого місяця, також описувало методи збирання даних, що підтверджують можливість подібних атак, які призвели до витоку інформації про 3,5 мільярда акаунтів WhatsApp.
Крім того, було виявлено, що Freedom Chat також витікала PIN-коди користувачів. Дейгл, використовуючи інструмент відкритого коду для аналізу мережевого трафіку, зафіксував, що додаток відповідав PIN-кодами інших користувачів у публічних каналах, навіть якщо вони не були видимі безпосередньо в додатку. У дефолтному каналі, до якого користувачі підписуються автоматично, їх PIN-коди розголошувалися всім, хто знаходився у каналі. Знання PIN-коду могло дозволити стороннім особам отримати доступ до додатку на викраденому пристрої, чим загрожувало безпеці особистих даних.
У недавньому оновленні в магазині додатків Freedom Chat визнала критичну уразливість:
«Оновлення на бекенді випадково розкрило PIN-коди в системних відповідях. Ваші повідомлення ніколи не були під загрозою, і оскільки Freedom Chat не підтримує прив’язані пристрої, ваші розмови залишалися недоступними; однак, для забезпечення безпеки ваших акаунтів, ми скинули всі PIN-коди».
Freedom Chat стає прикладом для інших служб, на приклад, Converso, який був видалений з магазинів додатків через аналогічні загрози безпеці.
