Мессенджер Freedom Chat, позиционируемый как безопасный канал связи, оказался в центре скандала после того, как специалисты выявили серьёзные уязвимости, позволяющие получить доступ к личной информации пользователей. Несмотря на заявления о защите номеров телефонов и приватности, в системе были найдены ошибки, которые ставят под сомнение обещания разработчиков.
Исследователь Эрик Дейгль, занимавшийся анализом приложения, сообщил, что столкнулся с проблемами ещё на прошлой неделе.
По его словам, у Freedom Chat отсутствует публичная форма обратной связи для отчётов о сбоях безопасности. В результате он обратился напрямую к редакции TechCrunch, которая уже связалась с основателем платформы Таннером Хаасом. Разработчик подтвердил наличие уязвимостей и сообщил, что работа над устранением последствий уже начата.
Первая ошибка касалась метода, при котором можно было проверять миллионы телефонных номеров, чтобы определить, какие из них зарегистрированы в системе. Аналогичный подход применялся в исследовании специалистов Венского университета, проводившееся ранее в отношении WhatsApp. Тогда говорилось о массовом анализе миллиардов комбинаций, что позволило собрать обширную базу активных пользователей.
Вторая уязвимость оказалась ещё более чувствительной. Она позволяла получать PIN-коды пользователей — те самые, которые предназначены для защиты доступа к мессенджеру. Используя инструмент анализа сетевого трафика, можно было зафиксировать, как сервер возвращает PIN-коды участников публичных каналов, даже если они не отображаются в интерфейсе приложения. Поэтому любой человек в этом же канале получал доступ к кодам других пользователей.
Эрик Дейгль оценил потенциальный масштаб, заявив, утечка могла затронуть данные почти 2000 пользователей. При краже устройства такая информация позволяла бы обойти защитные механизмы и получить доступ к архиву сообщений, контактам и другим приватным данным.
После публикации информации Freedom Chat выпустил обновлённую версию приложения. Разработчики ограничили количество запросов к серверу, сбросили PIN-коды пользователей и устранили проблему отображения номеров. Эти меры были приняты экстренно, чтобы предотвратить дальнейшее распространение уязвимостей.
Основатель платформы Таннер Хаас уже сталкивался с претензиями в прошлом. Его предыдущее приложение Converso было удалено из магазинов приложений после того, как выяснилось, что оно допускало утечку личной переписки.