La aplicación de mensajería Freedom Chat ha solucionado dos fallos de seguridad. Uno permitía a los investigadores de seguridad adivinar los números de teléfono de los usuarios registrados y el otro permitía a los usuarios establecer un PIN y ponerlo a disposición de otros usuarios en la aplicación.
Lanzado en junio, Freedom Chat se anuncia como una aplicación de mensajería segura y su sitio web afirma que los números de teléfono de los usuarios se mantienen privados.
Sin embargo, el investigador de seguridad Eric Daigle le dijo a TechCrunch que el número de teléfono del usuario y el código PIN utilizados para bloquear la aplicación podrían obtenerse fácilmente explotando la vulnerabilidad.
Daigle descubrió la vulnerabilidad la semana pasada y compartió sus detalles con TechCrunch, ya que Freedom Chat no ofrece un medio público para informar fallas de seguridad como un programa de divulgación de vulnerabilidades. Más tarde, TechCrunch alertó al fundador de Freedom Chat, Tanner Haas, sobre la falla de seguridad en un correo electrónico.
Haas confirmó a TechCrunch que la aplicación restableció los PIN de los usuarios y lanzó una nueva versión. Haas agregó que la compañía está eliminando los casos en los que ocasionalmente se muestra el número de teléfono de un usuario y está ajustando gradualmente los límites de velocidad en sus servidores para evitar intentos masivos de adivinanzas.
Daigle, quien publicó sus hallazgos en una entrada de blog, dijo a TechCrunch que pudo enumerar los números de teléfono de casi 2.000 usuarios que se registraron para usar Freedom Chat desde su lanzamiento. Daigle dijo que los servidores de Freedom Chat permitían a cualquiera enviar millones de conjeturas de números de teléfono para determinar si el número de teléfono de un usuario estaba almacenado en el servidor.
Daigle dijo que la técnica es idéntica a la publicada en un estudio el mes pasado por la Universidad de Viena, en el que académicos recopilaron datos sobre aproximadamente 3.500 millones de cuentas de usuarios que se registraron en WhatsApp comparando miles de millones de números de teléfono con los servidores de WhatsApp.
Daigle también descubrió que Freedom Chat estaba filtrando los códigos PIN de los usuarios. Utilizando herramientas de inspección de tráfico de red de código abierto para analizar los datos que entran y salen de la aplicación, Daigle descubrió que la aplicación respondía con el código PIN de todos los demás usuarios en el mismo canal público, incluso si el PIN no era visible para el usuario dentro de la aplicación misma.
Según Daigle, cualquiera que se uniera al canal predeterminado Freedom Chat, al que los usuarios se suscriben automáticamente cuando se registran por primera vez, transmitía su PIN a todos los demás en el canal. Daigle le dijo a TechCrunch que conocer el PIN de una persona podría permitirle abrir aplicaciones desde el dispositivo robado del usuario.
En una actualización de la tienda de aplicaciones publicada el domingo, Freedom Chat dijo: «Restablecimiento crítico: una reciente actualización de backend expuso inadvertidamente el PIN de un usuario en una respuesta del sistema. En ningún momento sus mensajes se vieron comprometidos. Y debido a que Freedom Chat no admite dispositivos vinculados, no pudieron acceder a sus conversaciones. Sin embargo, hemos restablecido el PIN para todos los usuarios para garantizar la seguridad de sus cuentas. Su privacidad sigue siendo nuestra principal prioridad».
Freedom Chat es la segunda aplicación de mensajería de Haas, después de Converso, que fue eliminada de la tienda de aplicaciones tras la revelación de fallas de seguridad que exponían los mensajes y contenidos privados de los usuarios.
Source link
