La aplicación de mensajería Freedom Chat ha solucionado dos fallos de seguridad: uno que permitía a un investigador de seguridad adivinar los números de teléfono de los usuarios registrados y otro que exponía a otros los PIN establecidos por los usuarios en la aplicación.
Freedom Chat, lanzado en junio, se describe a sí mismo como una aplicación de mensajería segura y afirma en su sitio web que los números de teléfono de los usuarios permanecen privados.
Sin embargo, el investigador de seguridad Eric Daigle dijo a TechCrunch que los números de teléfono y los códigos PIN de los usuarios utilizados para bloquear la aplicación podrían obtenerse fácilmente explotando las vulnerabilidades.
Daigle encontró las vulnerabilidades la semana pasada y compartió sus detalles con TechCrunch porque Freedom Chat no proporciona una forma pública de informar vulnerabilidades, como un programa de divulgación de vulnerabilidades. TechCrunch alertó al fundador de Freedom Chat, Tanner Haas, sobre las vulnerabilidades de seguridad por correo electrónico.
Haas confirmó a TechCrunch que la aplicación ahora restableció los PIN de los usuarios y lanzó una nueva versión. Haas agregó que la compañía eliminó los casos en los que los números de teléfono de los usuarios eran visibles ocasionalmente e implementó limitaciones de velocidad en sus servidores para evitar intentos masivos de adivinanzas.
Daigle, quien compartió sus hallazgos en una publicación de blog, dijo a TechCrunch que era posible enumerar los números de teléfono de casi 2000 usuarios que se habían registrado para usar Freedom Chat desde su lanzamiento. Daigle dijo que los servidores de Freedom Chat permitían a cualquiera inundarlo con millones de conjeturas de números de teléfono para determinar si el número de teléfono de un usuario estaba almacenado en los servidores.
Según Daigle, esta técnica es idéntica a la descrita por la Universidad de Viena el mes pasado en un estudio en el que los científicos analizaron datos de alrededor de 3.500 millones de cuentas de usuarios conectadas a WhatsApp comparando miles de millones de números de teléfono con los servidores de WhatsApp.
Daigle también descubrió que Freedom Chat estaba filtrando los códigos PIN de los usuarios. Daigle utilizó una herramienta de inspección del tráfico de red de código abierto para analizar los datos que entran y salen de la aplicación. Daigle descubrió que la aplicación respondía con los códigos PIN de todos los demás usuarios en el mismo canal público, incluso si los PIN no eran visibles para los usuarios en la propia aplicación.
Según Daigle, a cualquiera que estuviera en el canal estándar Freedom Chat, donde los usuarios se suscriben automáticamente cuando inician sesión por primera vez, se les envió su PIN a todos los demás en el canal. Daigle le dijo a TechCrunch que conocer el PIN de una persona podría permitirle abrir la aplicación desde el dispositivo robado de un usuario.
En una actualización de la App Store publicada el domingo, Freedom Chat señaló: “Un reinicio crítico: una actualización reciente del backend expuso accidentalmente los PIN de los usuarios en una respuesta del sistema. Ningún mensaje se vio comprometido y, dado que Freedom Chat no admite dispositivos vinculados, sus conversaciones nunca fueron accesibles; sin embargo, hemos restablecido todos los PIN de los usuarios para garantizar que su cuenta permanezca segura. Su privacidad sigue siendo nuestra principal prioridad”.
Freedom Chat es la segunda aplicación de mensajería de Haas después de Converso que se elimina de las tiendas de aplicaciones después de descubrir fallas de seguridad que exponían los mensajes y contenidos privados de los usuarios.
About The Author
