اپلیکیشن پیام‌رسان Freedom Chat دو نقص امنیتی را برطرف کرده است: یکی که به یک محقق امنیتی اجازه می‌داد شماره تلفن کاربران ثبت‌شده را حدس بزند و دیگری که پین‌های تعیین‌شده توسط کاربر را برای دیگران در اپلیکیشن فاش می‌کرد.

Freedom Chat که در ماه ژوئن منتشر شد، خود را به عنوان یک اپلیکیشن پیام‌رسان امن معرفی می‌کند و در وب‌سایت خود ادعا می‌کند که شماره تلفن کاربران خصوصی باقی می‌ماند.

اما اریک دیگل، محقق امنیتی، به تک‌کرانچ گفت که شماره تلفن و کدهای پین کاربران که برای قفل کردن اپلیکیشن استفاده می‌شود، با سوءاستفاده از آسیب‌پذیری‌ها به راحتی قابل دستیابی بود.

دیگل هفته گذشته آسیب‌پذیری‌ها را پیدا کرد و جزئیات آن‌ها را با تک‌کرانچ به اشتراک گذاشت، زیرا Freedom Chat راه عمومی برای گزارش نقص‌های امنیتی، مانند برنامه افشای آسیب‌پذیری، ارائه نمی‌دهد. سپس تک‌کرانچ از طریق ایمیل بنیان‌گذار Freedom Chat، تانر هاس، را از نقص‌های امنیتی مطلع کرد.

هاس به تک‌کرانچ تأیید کرد که اپلیکیشن اکنون پین‌های کاربران را بازنشانی کرده و نسخه جدیدی را منتشر کرده است. هاس افزود که این شرکت در حال حذف مواردی است که شماره تلفن کاربران گاهی اوقات قابل مشاهده بود و محدودیت نرخ را در سرورهای خود افزایش داده تا از تلاش‌های حدس زدن انبوه جلوگیری کند.

دیگل که یافته‌های خود را در یک پست وبلاگ منتشر کرد، به تک‌کرانچ گفت که امکان شمارش شماره تلفن نزدیک به ۲۰۰۰ کاربر که از زمان راه‌اندازی Freedom Chat ثبت‌نام کرده بودند، وجود داشت. دیگل گفت که سرورهای Freedom Chat به هر کسی اجازه می‌دادند تا میلیون‌ها حدس شماره تلفن را به آن ارسال کند تا مشخص شود آیا شماره تلفن کاربر در سرورها ذخیره شده است یا خیر.

به گفته دیگل، این تکنیک مشابه تکنیکی است که توسط دانشگاه وین در تحقیقات ماه گذشته توصیف شد، جایی که دانشگاهیان داده‌های حدود ۳.۵ میلیارد حساب کاربری که در واتس‌اپ ثبت‌نام کرده بودند را با تطبیق میلیاردها شماره تلفن با سرورهای واتس‌اپ جمع‌آوری کردند.

دیگل همچنین دریافت که Freedom Chat کدهای پین کاربران را نشت می‌دهد. دیگل با استفاده از یک ابزار بازرسی ترافیک شبکه منبع باز برای تجزیه و تحلیل داده‌های ورودی و خروجی اپلیکیشن، مشاهده کرد که اپلیکیشن با کدهای پین هر کاربر دیگر در همان کانال عمومی پاسخ می‌دهد - حتی اگر پین‌ها در داخل خود اپلیکیشن برای کاربران قابل مشاهده نبودند.

بر اساس گفته دیگل، هر کسی که در کانال پیش‌فرض Freedom Chat بود، که کاربران هنگام ثبت‌نام اولیه به طور خودکار در آن مشترک می‌شوند، پین آن‌ها برای همه افراد دیگر در کانال پخش می‌شد. دیگل به تک‌کرانچ گفت که دانستن پین یک فرد می‌تواند به کسی اجازه دهد تا اپلیکیشن را از دستگاه سرقت شده کاربر باز کند.

در به‌روزرسانی اپ استور که روز یکشنبه منتشر شد، Freedom Chat اشاره کرد: "بازنشانی حیاتی: یک به‌روزرسانی اخیر در بک‌اند به طور ناخواسته پین‌های کاربر را در پاسخ سیستم فاش کرد. هیچ پیامی در معرض خطر نبود و از آنجایی که Freedom Chat از دستگاه‌های متصل پشتیبانی نمی‌کند، مکالمات شما هرگز قابل دسترسی نبودند؛ با این حال، ما تمام پین‌های کاربر را بازنشانی کرده‌ایم تا از امنیت حساب شما اطمینان حاصل کنیم. حریم خصوصی شما همچنان اولویت اصلی ماست."

Freedom Chat در پی افشای نقص‌های امنیتی که پیام‌های خصوصی و محتوای کاربران را فاش می‌کرد، Converso را که هاس از اپ استورها حذف کرده بود، دنبال می‌کند.