INTRODUÇÃO
O aplicativo de mensagens Freedom Chat, lançado em junho como uma solução segura, corrigiu duas falhas críticas de segurança. As vulnerabilidades permitiam que um pesquisador descobrisse números de telefone registrados e acessasse os códigos PIN definidos pelos usuários para bloquear o app.
DESENVOLVIMENTO
O pesquisador Eric Daigle identificou as falhas na semana passada e as detalhou para o TechCrunch, já que o Freedom Chat não possui um programa público de divulgação de vulnerabilidades. Daigle explicou que os servidores do app permitiam que qualquer pessoa enviasse milhões de tentativas de adivinhação de números de telefone para verificar se um usuário estava cadastrado. Essa técnica é idêntica à descrita em uma pesquisa da Universidade de Viena no mês passado, que usou bilhões de números para extrair dados de contas do WhatsApp.
Além disso, Daigle descobriu que o Freedom Chat vazava os códigos PIN dos usuários. Após o alerta do TechCrunch, o fundador Tanner Haas confirmou que a empresa resetou todos os PINs, lançou uma nova versão do app, removeu instâncias onde números de telefone ficavam visíveis e aumentou as restrições de taxa nos servidores para evitar tentativas em massa.
CONCLUSÃO
As correções implementadas pelo Freedom Chat são um passo necessário, mas destacam a importância de programas estruturados de reporte de falhas. A exposição de dados sensíveis, como números de telefone e PINs, em um app que se promove como seguro, serve como alerta para a necessidade de auditorias contínuas e transparência na segurança digital.
