O aplicativo de mensagens Freedom Chat corrigiu um par de falhas de segurança: uma que permitia que um pesquisador de segurança adivinhasse os números de telefone dos usuários registrados e outra que expunha PINs de usuário a outras pessoas no aplicativo.
O Freedom Chat, lançado em junho, se apresenta como um aplicativo de mensagens seguro e afirma em seu site que os números de telefone dos usuários permanecem privados.
Mas o pesquisador de segurança Eric Daigle disse ao TechCrunch que os números de telefone e os códigos PIN dos usuários, usados para bloquear o aplicativo, poderiam ser facilmente obtidos explorando vulnerabilidades.
Daigle encontrou as vulnerabilidades na semana passada e compartilhou seus detalhes com o TechCrunch, já que o Freedom Chat não fornece uma maneira pública de relatar falhas de segurança, como um programa de divulgação de vulnerabilidades. O TechCrunch então alertou o fundador do Freedom Chat, Tanner Haas, para as falhas de segurança por e-mail.
Haas confirmou ao TechCrunch que o aplicativo agora redefiniu os PINs de usuário e lançou uma nova versão. A Haas acrescentou que a empresa está removendo casos em que os números de telefone dos usuários eram ocasionalmente visíveis e aumentou a limitação de taxa em seus servidores para evitar tentativas de adivinhação em massa.
Daigle, que publicou suas descobertas em um post no blog, disse ao TechCrunch que era possível enumerar os números de telefone de cerca de 2.000 usuários que se inscreveram para usar o Freedom Chat desde que foi lançado. Daigle disse que os servidores do Freedom Chat permitiram que qualquer pessoa o inundasse com milhões de suposições de número de telefone para determinar se o número de telefone de um usuário estava armazenado nos servidores.
Por Daigle, essa técnica é idêntica à descrita pela Universidade de Viena em pesquisa no mês passado, onde acadêmicos rasparam dados de cerca de 3,5 bilhões de contas de usuários que se inscreveram no WhatsApp combinando bilhões de números de telefone contra os servidores do WhatsApp.
Daigle também descobriu que o Freedom Chat estava vazando os códigos PIN dos usuários. Usando uma ferramenta de inspeção de tráfego de rede de código aberto para analisar os dados que entram e saem do aplicativo, a Daigle viu que o aplicativo responderia com os códigos PIN de todos os outros usuários no mesmo canal público – mesmo que os PINs não fossem visíveis para os usuários dentro do aplicativo em si.
De acordo com o Daigle, qualquer pessoa que estivesse no canal padrão do Freedom Chat, para o qual os usuários são automaticamente inscritos quando se inscrevem pela primeira vez, tinha sua transmissão de PIN para todos os outros no canal. Daigle disse ao TechCrunch que o conhecimento do PIN de uma pessoa pode permitir que alguém abra o aplicativo a partir do dispositivo roubado de um usuário.
Em uma atualização da loja de aplicativos publicada no domingo, o Freedom Chat observou: “Uma redefinição crítica: uma atualização recente de back-end expôs inadvertidamente os PINs de usuários em uma resposta do sistema. Nenhuma mensagem estava em risco e, como o Freedom Chat não suporta dispositivos vinculados, suas conversas nunca foram acessíveis; no entanto, redefinimos todos os PINs de usuário para garantir que sua conta permaneça segura. Sua privacidade continua sendo nossa principal prioridade.”
O Freedom Chat é o segundo aplicativo de mensagens de Haas, após o Converso, que foi retirado das lojas de aplicativos após a divulgação de falhas de segurança que expuseram as mensagens e o conteúdo privados dos usuários.
fonte: TECHCRUNCH
