Мессенджер Freedom Chat, который позиционирует себя как безопасное приложение для обмена сообщениями, оказался уязвимым к двум серьезным недостаткам в системе безопасности: из-за этих ошибок посторонние могли узнать зарегистрированные номера телефонов пользователей и их PIN-коды.
Об этом сообщает ProIT
Проблемы с защитой персональных данных
Freedom Chat был запущен в июне и на своем официальном сайте уверяет, что телефонные номера пользователей остаются конфиденциальными. Однако специалист по безопасности Эрик Дейгл обнаружил, что через уязвимости в приложении можно было получить как номера телефонов, так и PIN-коды, которые служат для блокировки доступа к программе.
Дейгл отметил, что Freedom Chat не имеет публичного механизма для сообщения о найденных уязвимостях, например, программы раскрытия уязвимостей. Поэтому он передал информацию о проблемах безопасности напрямую основателю приложения Таннеру Хаасу. После этого разработчики выпустили обновление, которое сбрасывает все PIN-коды пользователей и устраняет ситуации, в которых номера телефонов могли быть видимыми. Кроме того, внедрено ограничение на количество запросов к серверам, чтобы предотвратить массовые попытки подбора номеров.
Механизмы атаки и последствия
Эрик Дейгл сообщил, что с помощью выявленной уязвимости можно было перебрать около 2 тысяч номеров телефонов пользователей, которые зарегистрировались в Freedom Chat с момента запуска сервиса. Серверы приложения позволяли отправлять миллионы запросов с разными номерами телефонов, и система отвечала, является ли этот номер зарегистрированным.
Подобный способ атаки ранее описывали исследователи из Венского университета, которые проанализировали работу WhatsApp и смогли определить пользователей, сопоставляя миллиарды номеров с базой сервера.
Кроме того, Дейгл обнаружил, что Freedom Chat передавал PIN-коды пользователей в ответах сервера всем участникам одного публичного канала. Для анализа сетевого трафика был использован открытый инструмент мониторинга, с помощью которого удалось идентифицировать, что PIN-коды отправлялись даже в том случае, когда они не отображались в самой программе.
По словам Дейгла, все пользователи, которые присоединялись к стандартному каналу Freedom Chat сразу после регистрации, имели свой PIN-код раскрытым для других участников. Такая информация могла позволить злоумышленникам разблокировать приложение на украденном устройстве.
Freedom Chat в своем сообщении в магазине приложений отметил: “Критический сброс: недавнее обновление бэкенда непреднамеренно раскрыло PIN-коды пользователей в системном ответе. Ни одно сообщение никогда не было под угрозой, и поскольку Freedom Chat не поддерживает связанные устройства, ваши разговоры никогда не были доступны; однако мы сбросили все PIN-коды пользователей, чтобы обеспечить безопасность вашей учетной записи. Ваша конфиденциальность остается нашим главным приоритетом”.
Freedom Chat стал вторым мессенджером разработчика Таннера Хааса после Converso. Предыдущее приложение было удалено из магазинов из-за выявленных проблем с защитой приватных сообщений и контента пользователей.