O aplicativo de mensagens Freedom Chat corrigiu duas falhas de segurança. Um permitiu que os pesquisadores de segurança adivinhassem os números de telefone dos usuários registrados e o outro permitiu que os usuários definissem um PIN e o disponibilizassem para outros usuários no aplicativo.
Lançado em junho, o Freedom Chat se anuncia como um aplicativo de mensagens seguro e seu site afirma que os números de telefone dos usuários são mantidos em sigilo.
No entanto, o pesquisador de segurança Eric Daigle disse ao TechCrunch que o número de telefone do usuário e o código PIN usado para bloquear o aplicativo poderiam ser facilmente obtidos explorando a vulnerabilidade.
Daigle descobriu a vulnerabilidade na semana passada e compartilhou seus detalhes com o TechCrunch, já que o Freedom Chat não oferece um meio público para relatar falhas de segurança, como um programa de divulgação de vulnerabilidades. Posteriormente, o TechCrunch alertou o fundador do Freedom Chat, Tanner Haas, sobre a falha de segurança em um e-mail.
Haas confirmou ao TechCrunch que o aplicativo redefiniu os PINs dos usuários e lançou uma nova versão. Haas acrescentou que a empresa está removendo os casos em que o número de telefone de um usuário é exibido ocasionalmente e está gradualmente restringindo os limites de taxa em seus servidores para evitar tentativas de adivinhação em massa.
Sr. Daigle anunciou os resultados da pesquisa. em uma postagem de blogdisse ao TechCrunch que conseguiu listar os números de telefone de quase 2.000 usuários que se inscreveram para usar o Freedom Chat desde seu lançamento. Daigle disse que os servidores do Freedom Chat permitiam que qualquer pessoa enviasse milhões de suposições de números de telefone para determinar se o número de telefone de um usuário estava armazenado no servidor.
Segundo Daigle, essa técnica é igual a: Explicação da Universidade de Viena Na pesquisa do mês passado, capacidade acadêmica diminuiu Ao combinar bilhões de números de telefone com os servidores do WhatsApp, ele recupera dados de aproximadamente 3,5 bilhões de contas de usuários que se inscreveram no WhatsApp.
Daigle também descobriu que o Freedom Chat estava vazando os códigos PIN dos usuários. Usando ferramentas de inspeção de tráfego de rede de código aberto para analisar os dados que entram e saem do aplicativo, Daigle descobriu que o aplicativo respondia com o código PIN de todos os outros usuários no mesmo canal público, mesmo que o PIN não estivesse visível para o usuário dentro do próprio aplicativo.
De acordo com Daigle, qualquer pessoa que ingressasse no canal padrão Freedom Chat, no qual os usuários se inscrevem automaticamente quando se inscrevem pela primeira vez, teve seu PIN transmitido para todos os demais participantes do canal. Daigle disse ao TechCrunch que saber o PIN de uma pessoa pode permitir que alguém abra aplicativos do dispositivo roubado de um usuário.
Em uma atualização da loja de aplicativos publicada no domingo, o Freedom Chat disse: “Redefinição crítica: uma atualização de back-end recente expôs inadvertidamente o PIN de um usuário em uma resposta do sistema.
Freedom Chat é o segundo aplicativo de mensagens da Haas depois do Convert. Converso é falha de segurança As mensagens privadas e o conteúdo de um usuário se tornaram públicos.
