O aplicativo de mensagens Freedom Chat corrigiu algumas falhas de segurança: uma que permitia a um pesquisador de segurança adivinhar os números de telefone dos usuários registrados e outra que expunha PINs definidos pelo usuário a outras pessoas no aplicativo.
O Freedom Chat, lançado em junho, se autodenomina um aplicativo de mensagens seguro e afirma em seu site que os números de telefone dos usuários permanecem privados.
Mas o pesquisador de segurança Eric Daigle disse ao TechCrunch que os números de telefone e códigos PIN dos usuários, usados para bloquear o aplicativo, poderiam ser facilmente obtidos explorando vulnerabilidades.
Daigle encontrou as vulnerabilidades na semana passada e compartilhou seus detalhes com o TechCrunch, já que o Freedom Chat não fornece uma forma pública de relatar falhas de segurança, como um programa de divulgação de vulnerabilidades. O TechCrunch então alertou o fundador do Freedom Chat, Tanner Haas, sobre as falhas de segurança por e-mail.
Haas confirmou ao TechCrunch que o aplicativo já redefiniu os PINs dos usuários e lançou uma nova versão. Haas acrescentou que a empresa está removendo casos em que os números de telefone dos usuários eram ocasionalmente visíveis e estabeleceu limites de taxa em seus servidores para evitar tentativas de adivinhação em massa.
Daigle, que publicou suas descobertas em um blog, disse ao TechCrunch que foi possível enumerar os números de telefone de cerca de 2.000 usuários que se inscreveram para usar o Freedom Chat desde seu lançamento. Daigle disse que os servidores do Freedom Chat permitiam que qualquer pessoa o inundasse com milhões de tentativas de números de telefone para determinar se o número de telefone de um usuário estava armazenado nos servidores.
Segundo Daigle, esta técnica é idêntica à descrita pela Universidade de Viena numa investigação do mês passado, onde académicos recolheram dados de cerca de 3,5 mil milhões de contas de utilizadores que se inscreveram no WhatsApp, comparando milhares de milhões de números de telefone com os servidores do WhatsApp.
Daigle também descobriu que o Freedom Chat estava vazando códigos PIN dos usuários. Usando uma ferramenta de inspeção de tráfego de rede de código aberto para analisar os dados que entram e saem do aplicativo, Daigle percebeu que o aplicativo responderia com os códigos PIN de todos os outros usuários no mesmo canal público – mesmo que os PINs não fossem visíveis para os usuários dentro do próprio aplicativo.
De acordo com Daigle, qualquer pessoa que estivesse no canal padrão do Freedom Chat, no qual os usuários se inscrevem automaticamente quando se inscrevem pela primeira vez, teve seu PIN transmitido para todos os outros participantes do canal. Daigle disse ao TechCrunch que o conhecimento do PIN de uma pessoa pode permitir que alguém abra o aplicativo a partir do dispositivo roubado de um usuário.
Em uma atualização da loja de aplicativos publicada no domingo, o Freedom Chat observou: “Uma redefinição crítica: uma atualização recente de back-end expôs inadvertidamente os PINs dos usuários em uma resposta do sistema. Nenhuma mensagem esteve em risco e, como o Freedom Chat não oferece suporte a dispositivos vinculados, suas conversas nunca foram acessíveis; no entanto, redefinimos todos os PINs dos usuários para garantir que sua conta permaneça segura. Sua privacidade continua sendo nossa principal prioridade”.
Freedom Chat é o segundo aplicativo de mensagens da Haas, depois do Converso, que foi retirado das lojas de aplicativos após a divulgação de falhas de segurança que expuseram mensagens e conteúdos privados dos usuários.
