Freedom Chat, aplikacioni i mesazheve që u lançua në qershor si një platformë e sigurt komunikimi, ka korrigjuar dy dobësi kritike të sigurisë që rrezikonin privatësinë e përdoruesve. Kompania pretendon se numrat e telefonit të përdoruesve mbeten privatë, por dy cenueshmëri të zbuluara së fundmi kishin rrezikuar të dhënat personale të tyre.

Llogaritja e numrave të telefonit dhe ekspozimi i PIN-it

Këtë javë, studiuesi i sigurisë Eric Daigle informoi TechCrunch se ishte e mundur të zbuloheshin numrat e telefonit dhe PIN-et e përdoruesve të Freedom Chat duke shfrytëzuar dobësitë e sistemit. Ai deklaroi se serverët e aplikacionit lejonin që kushdo të provonte miliona kombinime numrash telefoni për të verifikuar cilët prej tyre ishin të regjistruar, njësoj si një metodë e përdorur më parë për të mbledhur të dhëna rreth përdoruesve nga WhatsApp. Kjo i mundësoi Daigle të identifikojë deri në 2,000 përdorues që u regjistruan në platformë që nga lançimi i saj.

Për më tepër, Daigle zbuloi se PIN-et e vendosura nga përdoruesit për të bllokuar aplikacionin shfaqeshin gabimisht edhe për anëtarët e tjerë të të njëjtit kanal publik. Me ndihmën e një mjeti të analizimit të trafikut të rrjetit me burim të hapur, studiuesi vërtetoi që kushdo që ishte pjesë e kanalit parazgjedhur të Freedom Chat, mund të merrte PIN-et e të gjithë pjesëmarrësve të atij kanali. Kjo do të mund të çonte në akses të paautorizuar në llogaritë e përdoruesve në rast vjedhjeje të pajisjes.

Reagimi i kompanisë dhe masat e marra

Pasi mori njoftim për këto probleme, themeluesi i Freedom Chat, Tanner Haas, konfirmoi se aplikacioni ka bërë një rivendosje të detyruar të PIN-eve dhe ka lëshuar një version të përditësuar për të korrigjuar dobësitë. Haas theksoi se kompania ka shtuar kufizime të reja të shpejtësisë (rate-limiting) në serverë për të parandaluar tentimet masive të gjetjes së numrave dhe është duke hequr çdo rast ku numrat e telefonit mund të shiheshin aksidentalisht. Në një përditësim të publikuar në App Store, kompania deklaroi se asnjë mesazh nuk ka qenë ndonjëherë në rrezik, dhe se privatësia e përdoruesve mbetet përparësia kryesore.

Freedom Chat është aplikacioni i dytë i mesazheve nga Haas, i cili më parë kishte zhvilluar Converso, aplikacion i cili u largua nga platformat pas zbulimit të cenueshmërisë së sigurisë që rrezikonte mesazhet dhe përmbajtjen private të përdoruesve.

Tags: siguria e aplikacioneve, cenueshmëri, privatësia e përdoruesve, Freedom Chat, ekspozimi i të dhënave, aplikacionet e mesazheve