Vulnerabilità nella Freedom Chat: esposizione di numeri di telefono e PIN degli utenti.
Vulnerabilità e Pericoli per la Privacy
Un’altra vulnerabilità scoperta da Daigle riguardava la fuga dei codici PIN degli utenti. Utilizzando uno strumento open-source per ispezionare il traffico di rete, Daigle ha evidenziato come l’app rispondesse con i PIN di altri utenti presenti nel medesimo canale pubblico, anche se questi PIN non erano visibili all’interno dell’app stessa.
In particolare, chiunque fosse nel canale predefinito di Freedom Chat, al quale gli utenti sono automaticamente iscritti al momento della registrazione, aveva il proprio PIN trasmesso a tutti gli altri membri del canale. Questa conoscenza potrebbe consentire a qualcuno di accedere all’app da un dispositivo rubato.
Nella nota di aggiornamento pubblicata nell’app store, Freedom Chat ha dichiarato: “Un reset critico: un recente aggiornamento del backend ha accidentalmente esposto i PIN degli utenti in una risposta di sistema. Nessun messaggio è mai stato a rischio, e poiché Freedom Chat non supporta dispositivi collegati, le vostre conversazioni non sono mai state accessibili. Tuttavia, abbiamo ripristinato tutti i PIN degli utenti per garantire la sicurezza del vostro account. La vostra privacy rimane la nostra massima priorità.”
About The Author
