Freedom Chat, güçlü güvenlik ve kullanıcı gizliliği üzerine pazarlanan bir mesajlaşma uygulaması, yakın zamanda iki önemli güvenlik açığını giderdi. Bir güvenlik araştırmacısı tarafından keşfedilen bu zafiyetler, kullanıcıların kayıtlı telefon numaralarının ve uygulamayı kilitlemek için kullandıkları kendi belirledikleri PIN'lerinin potansiyel olarak ifşa olmasına olanak tanıdı.
Haziran ayında kullanıcı telefon numaralarını gizli tutma vaadiyle piyasaya sürülen uygulama, güvenlik araştırmacısı Eric Daigle zafiyetleri ortaya çıkardığında incelemeye alındı. Daigle, TechCrunch'a bu güvenlik açıklarından yararlanmanın, telefon numaraları ve PIN kodları dahil olmak üzere hassas kullanıcı verilerini elde etmeyi şaşırtıcı derecede kolaylaştırdığını bildirdi.
Araştırmacı Telefon Numarası ve PIN Zafiyetlerini Ortaya Çıkardı
Daigle, geçen hafta açıkları tespit etti ve bulgularını TechCrunch ile paylaştı; Freedom Chat'in halka açık bir güvenlik açığı açıklama programına sahip olmadığını belirtti. TechCrunch daha sonra Freedom Chat'in kurucusu Tanner Haas'ı e-posta yoluyla uyardı.
Kritik bir açık, kullanıcı telefon numaralarının numaralandırılmasına izin veriyordu. Detaylı bulgularını bir blog yazısında yayınlayan Daigle, Freedom Chat'e lansmanından bu yana kaydolan yaklaşık 2.000 kullanıcının telefon numaralarını tespit etmenin mümkün olduğunu gösterdi. Uygulamanın sunucularının toplu tahmin denemelerine izin verdiğini, böylece herhangi birinin bir numaranın kayıtlı bir kullanıcıyla ilişkili olup olmadığını belirlemek için sistemi milyonlarca telefon numarası sorgusuyla doldurabileceğini açıkladı. Bu teknik, Viyana Üniversitesi tarafından milyarlarca WhatsApp hesabındaki verileri ifşa eden yakın tarihli bir çalışmada açıklanan bir yöntemi yansıtmaktadır.
İkinci büyük güvenlik açığı, kullanıcı PIN kodlarının sızdırılmasıyla ilgiliydi. Açık kaynaklı bir ağ trafiği inceleme aracı kullanarak Daigle, uygulamanın aynı genel kanaldaki diğer kullanıcıların PIN'lerini istemeden yayınladığını gözlemledi. Bu durum, bu PIN'ler uygulamanın arayüzünde görünür şekilde görüntülenmediğinde bile meydana geldi. Daigle'a göre, varsayılan Freedom Chat kanalına abone olan herkesin (kullanıcılar kaydolduktan sonra otomatik olarak katılır) PIN'i diğer tüm kanal üyelerine açıkça iletildi. Böyle bir ifşa, çalınan bir cihazdan bir kullanıcının hesabına yetkisiz erişimi mümkün kılabilir.
Freedom Chat Düzeltmeler ve Sıfırlamalarla Yanıt Veriyor
Bu ifşaya yanıt olarak Tanner Haas, TechCrunch'a Freedom Chat'in harekete geçtiğini doğruladı. Şirket, tüm kullanıcı PIN'lerini sıfırladı ve güvenlik açıklarını gidermek için uygulamanın yeni bir sürümünü yayınladı. Haas ayrıca, şirketin kullanıcı telefon numaralarının ara sıra göründüğü durumları aktif olarak kaldırdığını ve gelecekteki toplu tahmin denemelerini önlemek için sunucularında daha katı hız sınırlamaları uyguladığını belirtti.
Freedom Chat tarafından Pazar günü yayınlanan bir uygulama mağazası güncellemesi sorunu kabul etti:
"Kritik bir sıfırlama: Yakın zamanda yapılan bir arka uç güncellemesi, sistem yanıtında kullanıcı PIN'lerini istemeden ifşa etti. Hiçbir mesaj risk altında değildi ve Freedom Chat bağlı cihazları desteklemediği için konuşmalarınıza asla erişilemedi; ancak, hesabınızın güvende kalmasını sağlamak için tüm kullanıcı PIN'lerini sıfırladık. Gizliliğiniz en büyük önceliğimiz olmaya devam ediyor."
Güvenlik Endişelerinin Bir Modeli
Bu olay, Tanner Haas'ın bir mesajlaşma uygulamasıyla güvenlik sorunlarıyla ilk karşılaşması değil. Freedom Chat, Haas'ın Converso'dan sonra mesajlaşma alanındaki ikinci girişimi. Converso, kullanıcıların özel mesajlarını ve içeriklerini ifşa eden güvenlik açıkları ortaya çıktıktan sonra uygulama mağazalarından kaldırılmıştı, bu da uygulamaları arasındaki tutarlı güvenlik uygulamaları hakkında soruları gündeme getiriyor.
