Aplikacioni i mesazheve Freedom Chat, i reklamuar si një mjet komunikimi i sigurt dhe privat, është përballur me një krizë të rëndë besimi pasi dy gabime kritike sigurie ekspozuan numrat e telefonit dhe kodet PIN të përdoruesve. Zbulimi u bë nga një hulumtues i pavarur i sigurisë, i cili raportoi se defektet mund të shfrytëzoheshin me lehtësi dhe pa njohuri të avancuara teknike.
Problemi i parë lidhej me mënyrën se si aplikacioni menaxhonte kërkimin e përdoruesve: kushdo mund të përdorte mjete automatike për të identifikuar numrat e regjistruar, duke e bërë të mundur që palë të paautorizuara të zbulonin se kush përdorte Freedom Chat — një shkelje e rëndë për një aplikacion të pozicionuar si i orientuar nga privatësia. Defekti i dytë ishte edhe më alarmues. Kodet PIN, të cilat përdoruesit i vendosin për të mbrojtur qasjen në aplikacion, rezultonin të dukshme brenda kanaleve publike. Në praktikë, një person që kishte qasje në këto kanale mund të shihte PIN-et e përdoruesve të tjerë, duke krijuar hapësirë për keqpërdorim, sidomos nëse ai person arrinte të ndërhynte fizikisht në pajisjen e dikujt.
Edhe pse Freedom Chat ishte prezantuar si një aplikacion i sigurt, këto dobësi ngrenë pyetje të mëdha mbi standardet e tij të zhvillimit dhe testimit. Për përdoruesit që kishin besuar se të dhënat e tyre ishin të mbrojtura, incidenti përbën një goditje të fortë ndaj imazhit të platformës. Pas raportimit të hulumtuesit, zhvilluesit reaguan shpejt: lëshuan një përditësim që rregullon të dyja defektet, rivendosën automatikisht PIN-et e përdoruesve dhe deklaruan se po punojnë për të përmirësuar mënyrën se si trajtohen numrat e telefonit në aplikacion, për të shmangur ekspozimin e tyre në të ardhmen.
Ngjarja shërben si një kujtesë e ashpër se edhe aplikacionet që pozicionohen si të sigurta mund të kenë boshllëqe të rrezikshme, dhe se privatësia nuk mund të merret e mirëqenë pa auditime serioze dhe testime të vazhdueshme.
Discussion about this post