Месенджер Freedom Chat, який позиціонує себе як безпечний додаток для обміну повідомленнями, виявився вразливим до двох серйозних недоліків у системі безпеки: через ці помилки сторонні могли дізнатися зареєстровані номери телефонів користувачів та їхні PIN-коди.
Про це розповідає ProIT
Проблеми із захистом персональних даних
Freedom Chat був запущений у червні й на своєму офіційному сайті запевняє, що телефонні номери користувачів залишаються конфіденційними. Проте фахівець з безпеки Ерік Дейгл виявив, що через вразливості у додатку можна було отримати як номери телефонів, так і PIN-коди, які слугують для блокування доступу до програми.
Дейгл зазначив, що Freedom Chat не має публічного механізму для повідомлення про знайдені уразливості, наприклад, програми розкриття вразливостей. Тому він передав інформацію про проблеми безпеки напряму засновнику додатку Таннеру Хаасу. Після цього розробники випустили оновлення, яке скидає усі PIN-коди користувачів і усуває ситуації, у яких номери телефонів могли бути видимими. Крім того, впроваджено обмеження на кількість запитів до серверів, щоб завадити масовим спробам підбору номерів.
Механізми атаки та наслідки
Ерік Дейгл повідомив, що з допомогою виявленої вразливості можна було перебрати близько 2 тисяч номерів телефонів користувачів, які зареєструвалися у Freedom Chat з моменту запуску сервісу. Сервери додатку дозволяли надсилати мільйони запитів із різними номерами телефонів, і система відповідала, чи є цей номер зареєстрованим.
Подібний спосіб атаки раніше описували дослідники з Віденського університету, які проаналізували роботу WhatsApp і змогли визначити користувачів, зіставляючи мільярди номерів із базою сервера.
Окрім цього, Дейгл виявив, що Freedom Chat передавав PIN-коди користувачів у відповідях сервера всім учасникам одного публічного каналу. Для аналізу мережевого трафіку було використано відкритий інструмент моніторингу, за допомогою якого вдалося ідентифікувати, що PIN-коди надсилалися навіть у тому випадку, коли вони не відображались у самій програмі.
За словами Дейгла, всі користувачі, які приєднувалися до стандартного каналу Freedom Chat відразу після реєстрації, мали свій PIN-код розкритим для інших учасників. Така інформація могла дозволити зловмисникам розблокувати додаток на викраденому пристрої.
Freedom Chat у своєму повідомленні в магазині додатків зазначив: “A critical reset: A recent backend update inadvertently exposed user PINs in a system response. No messages were ever at risk, and because Freedom Chat does not support linked devices, your conversations were never accessible; however, we’ve reset all user PINs to ensure your account stays secure. Your privacy remains our top priority”.
Freedom Chat став другим месенджером розробника Таннер Хааса після Converso. Попередній додаток був видалений з магазинів через виявлені проблеми із захистом приватних повідомлень та контенту користувачів.