Η εφαρμογή ανταλλαγής μηνυμάτων Freedom Chat διόρθωσε ένα ζευγάρι ελαττωμάτων ασφαλείας: ένα που επέτρεπε σε έναν ερευνητή ασφάλειας να μαντέψει τους αριθμούς τηλεφώνου των εγγεγραμμένων χρηστών και ένα άλλο που εξέθετε τα PIN που είχαν οριστεί από τους χρήστες σε άλλους στην εφαρμογή.
Το Freedom Chat, που κυκλοφόρησε τον Ιούνιο, αυτοχρηματοδοτείται ως ασφαλής εφαρμογή ανταλλαγής μηνυμάτων και ισχυρίζεται στον ιστότοπό του ότι οι αριθμοί τηλεφώνου των χρηστών παραμένουν ιδιωτικοί.
Ωστόσο, ο ερευνητής ασφαλείας Eric Daigle είπε στο TechCrunch ότι οι αριθμοί τηλεφώνου και οι κωδικοί PIN των χρηστών, που χρησιμοποιούνται για το κλείδωμα της εφαρμογής, θα μπορούσαν να ληφθούν εύκολα με την εκμετάλλευση ευπαθειών.
Η Daigle βρήκε τα τρωτά σημεία την περασμένη εβδομάδα και μοιράστηκε τα στοιχεία τους με το TechCrunch, καθώς το Freedom Chat δεν παρέχει δημόσιο τρόπο αναφοράς ελαττωμάτων ασφαλείας, όπως ένα πρόγραμμα αποκάλυψης ευπάθειας. Στη συνέχεια, το TechCrunch ειδοποίησε τον ιδρυτή του Freedom Chat Tanner Haas για τα ελαττώματα ασφαλείας μέσω email.
Η Haas επιβεβαίωσε στο TechCrunch ότι η εφαρμογή έχει πλέον επαναφέρει τα PIN των χρηστών και κυκλοφόρησε μια νέα έκδοση. Ο Haas πρόσθεσε ότι η εταιρεία καταργεί περιπτώσεις όπου οι αριθμοί τηλεφώνου των χρηστών ήταν περιστασιακά ορατοί και έχει σημειώσει περιορισμό ρυθμού στους διακομιστές της για να αποτρέψει προσπάθειες μαζικής εικασίας.
Daigle, ο οποίος δημοσίευσε τα ευρήματά του σε μια ανάρτηση ιστολογίουείπε στο TechCrunch ότι ήταν δυνατό να απαριθμηθούν οι αριθμοί τηλεφώνου σχεδόν 2.000 χρηστών που είχαν εγγραφεί για να χρησιμοποιούν το Freedom Chat από τότε που κυκλοφόρησε. Ο Daigle είπε ότι οι διακομιστές του Freedom Chat επέτρεπαν σε οποιονδήποτε να το κατακλύσει με εκατομμύρια εικασίες τηλεφωνικών αριθμών για να καθορίσει εάν ο αριθμός τηλεφώνου ενός χρήστη ήταν αποθηκευμένος στους διακομιστές.
Σύμφωνα με τον Daigle, αυτή η τεχνική είναι πανομοιότυπη με μία περιγράφεται από το Πανεπιστήμιο της Βιέννης σε έρευνα τον περασμένο μήνα, όπου ακαδημαϊκοί ξύνονται δεδομένα για περίπου 3,5 δισεκατομμύρια λογαριασμούς χρηστών που εγγράφηκαν στο WhatsApp αντιστοιχίζοντας δισεκατομμύρια αριθμούς τηλεφώνου με τους διακομιστές του WhatsApp.
Ο Daigle διαπίστωσε επίσης ότι το Freedom Chat διέρρεε τους κωδικούς PIN των χρηστών. Χρησιμοποιώντας ένα εργαλείο επιθεώρησης κυκλοφορίας δικτύου ανοιχτού κώδικα για την ανάλυση των δεδομένων που εισέρχονται και εξέρχονται από την εφαρμογή, η Daigle είδε ότι η εφαρμογή θα απαντούσε με τους κωδικούς PIN κάθε άλλου χρήστη στο ίδιο δημόσιο κανάλι — ακόμα κι αν τα PIN δεν ήταν ορατά στους χρήστες εντός της ίδιας της εφαρμογής.
Σύμφωνα με την Daigle, όποιος βρισκόταν στο προεπιλεγμένο κανάλι Freedom Chat, στο οποίο οι χρήστες εγγράφονται αυτόματα όταν εγγραφούν για πρώτη φορά, το PIN του μεταδόθηκε σε όλους τους άλλους στο κανάλι. Ο Daigle είπε στο TechCrunch ότι η γνώση του PIN ενός ατόμου θα μπορούσε να επιτρέψει σε κάποιον να ανοίξει την εφαρμογή από την κλεμμένη συσκευή ενός χρήστη.
Σε μια ενημέρωση του καταστήματος εφαρμογών που δημοσιεύθηκε την Κυριακή, το Freedom Chat σημείωσε: “Μια κρίσιμη επαναφορά: Μια πρόσφατη ενημέρωση υποστήριξης εξέθεσε ακούσια τα PIN χρήστη σε μια απόκριση συστήματος. Δεν κινδύνευσαν ποτέ μηνύματα και επειδή το Freedom Chat δεν υποστηρίζει συνδεδεμένες συσκευές, οι συνομιλίες σας δεν ήταν ποτέ προσβάσιμες. Ωστόσο, επαναφέραμε όλα τα PIN χρηστών για να διασφαλίσουμε ότι ο λογαριασμός σας παραμένει ασφαλής.”
Το Freedom Chat είναι η δεύτερη εφαρμογή ανταλλαγής μηνυμάτων της Haas, μετά το Converso, το οποίο καταργήθηκε από τα καταστήματα εφαρμογών μετά την αποκάλυψη ελαττώματα ασφαλείας που εξέθεσε τα προσωπικά μηνύματα και το περιεχόμενο των χρηστών.
Via: techcrunch.com
