Ứng dụng nhắn tin Freedom Chat đã khắc phục hai lỗ hổng bảo mật nghiêm trọng. Một trong số đó cho phép một nhà nghiên cứu an ninh đoán được số điện thoại của người dùng đã đăng ký, và một lỗ hổng khác để lộ mã PIN của người dùng cho những người khác sử dụng ứng dụng.
Freedom Chat, ra mắt vào tháng 6, tự nhận là một ứng dụng nhắn tin bảo mật và tuyên bố trên trang web của mình rằng số điện thoại của người dùng được bảo mật. Tuy nhiên, nhà nghiên cứu bảo mật Eric Daigle cho biết số điện thoại và mã PIN của người dùng, được sử dụng để khóa ứng dụng, có thể dễ dàng bị lấy cắp bằng cách khai thác các lỗ hổng.
Daigle đã phát hiện ra các lỗ hổng này vào tuần trước và chia sẻ chi tiết với TechCrunch, vì Freedom Chat không cung cấp một phương thức công khai để báo cáo các lỗ hổng bảo mật. TechCrunch sau đó đã cảnh báo người sáng lập Freedom Chat, Tanner Haas, về các lỗ hổng bảo mật này qua email.
Ông Haas xác nhận với TechCrunch rằng ứng dụng hiện đã đặt lại mã PIN của người dùng và phát hành phiên bản mới. Ông Haas cho biết thêm rằng công ty đang loại bỏ các trường hợp số điện thoại của người dùng đôi khi bị hiển thị và đã tăng cường giới hạn tốc độ trên máy chủ của mình để ngăn chặn các nỗ lực đoán hàng loạt.
Theo Daigle, có thể liệt kê số điện thoại của gần 2.000 người dùng đã đăng ký sử dụng Freedom Chat kể từ khi ra mắt. Daigle cho biết máy chủ của Freedom Chat cho phép bất kỳ ai gửi hàng triệu lượt đoán số điện thoại để xác định xem số điện thoại của người dùng có được lưu trữ trên máy chủ hay không.
Daigle cũng phát hiện ra Freedom Chat đã để lộ mã PIN của người dùng. Bằng cách sử dụng một công cụ kiểm tra lưu lượng truy cập mạng mã nguồn mở để phân tích dữ liệu vào và ra khỏi ứng dụng, Daigle thấy rằng ứng dụng sẽ phản hồi bằng mã PIN của mọi người dùng khác trong cùng một kênh công cộng – ngay cả khi mã PIN không hiển thị với người dùng trong chính ứng dụng.
Theo Daigle, bất kỳ ai ở trong kênh mặc định của Freedom Chat, kênh mà người dùng tự động đăng ký khi họ đăng ký lần đầu, đều có mã PIN của họ được phát sóng cho mọi người khác trong kênh. Daigle nói với TechCrunch rằng việc biết mã PIN của một người có thể cho phép ai đó mở ứng dụng từ thiết bị bị đánh cắp của người dùng.
Trong bản cập nhật cửa hàng ứng dụng được công bố vào Chủ nhật, Freedom Chat lưu ý: “Một lần đặt lại quan trọng: Bản cập nhật backend gần đây đã vô tình để lộ mã PIN của người dùng trong phản hồi hệ thống. Không có tin nhắn nào bị rủi ro và vì Freedom Chat không hỗ trợ các thiết bị được liên kết, các cuộc trò chuyện của bạn không bao giờ có thể truy cập được; tuy nhiên, chúng tôi đã đặt lại tất cả mã PIN của người dùng để đảm bảo tài khoản của bạn luôn an toàn. Quyền riêng tư của bạn vẫn là ưu tiên hàng đầu của chúng tôi.”
Theo TechCrunch.
