Апликацијата Freedom Chat, која во изминатите месеци агресивно се промовираше како нова и сигурна алтернатива за приватна комуникација, се најде во центарот на сериозен безбедносен скандал, откако беа откриени критични ранливости што овозможувале откривање на чувствителни кориснички податоци.
Безбедносните пропусти ги обелодени експертот за сајбер-безбедност Ерик Дејгл, кој јавно покажа дека системот на апликацијата дозволувал масовно проверување на телефонски броеви. Со оваа слабост, практично било возможно да се утврди кои телефонски броеви се регистрирани на платформата, што претставува сериозно нарушување на приватноста на корисниците.
Уште поалармантно, според неговите откритија, ПИН-кодовите што корисниците ги користат за заклучување на апликацијата, во одредени сценарија можеле да станат видливи за други корисници во заеднички или споделени канали. Ова отвора потенцијал за неовластен пристап и злоупотреба на профилите.
По објавувањето на наодите, од Freedom Chat потврдија дека ранливостите постоеле, но тврдат дека веќе се целосно отстранети. Компанијата соопшти дека сите ПИН-кодови на корисниците се принудно ресетирани и дека е пуштена нова верзија на апликацијата со засилени безбедносни механизми.
Дополнително, воведени се и строги ограничувања на бројот на барања што може да се испратат до серверите, со цел да се спречат масовни обиди за проверка на телефонски броеви и автоматизирани напади.
Од компанијата уверуваат дека, и покрај сериозноста на пропустите, пораките на корисниците никогаш не биле компромитирани. Како аргумент наведуваат дека апликацијата не поддржува поврзување на повеќе уреди, што, според нив, значително го ограничува ризикот од неовластен пристап до содржината на комуникацијата.
Случајот отвора сериозни прашања за довербата во новите „безбедни“ апликации и уште еднаш покажува колку е важна независната безбедносна проверка пред ваквите платформи да се користат за чувствителна и приватна комуникација.
