安全なメッセージングプラットフォームとして宣伝されているアプリ「Freedom Chat」は、重大な2つの脆弱性が発見されたことで深刻なリスクにさらされました。ユーザーの電話番号を隠すことを含むデータプライバシーの保証があったにもかかわらず、研究者は、電話番号だけでなくユーザーのPINコードにもアクセスできてしまう欠陥を特定しました。
研究者のEric Daigleによると、脆弱性は先週発見されました。Freedom Chatにはセキュリティ問題を報告するための公開窓口がないと判断したうえで、彼はその調査結果をTechCrunch に共有しました。その後、同誌はアプリの創設者であるTanner Haasに連絡し、Haasはこの事案を認め、対応として講じた手順を説明しました。
欠陥の一つは、電話番号を大量に照合して、どの番号がプラットフォームに登録されているかを判定できるものでした。この手法は、ウィーン大学の研究者がWhatsAppの調査で以前に記録したアプローチと同様で、数十億の番号の組み合わせが試され、その結果、数十億アカウントに関するデータが収集されました。
さらに、Freedom Chatの別の脆弱性により、ユーザーがアプリへのアクセス保護のために設定していたPINコードが露出しました。ネットワークトラフィックを分析すると、同じ公開チャンネルを共有する他のユーザーのPINコードがサーバー応答として返されていることが確認できました。これらのコードはインターフェース上には表示されないものの、チャンネル参加者であれば誰でも取得できてしまいました。
Daigleは、この欠陥が悪用されれば、登録ユーザー約2,000人分に近いPIN情報を収集できた可能性があり、端末が盗まれた場合に攻撃者がアプリレベルの保護を回避できる恐れがあると見積もっています。
同社はその後、アップデートを公開し、サーバーリクエストのレート制限を強化し、不正利用を防ぐためにすべてのPINコードを自動的にリセットしました。開発者はまた、電話番号がサービスの他ユーザーに見えてしまう可能性がある状況にも対処しました。
以前、Tanner Haasは別のアプリ「Converso」をめぐっても批判を受けており、ユーザーのプライベートメッセージが露出するセキュリティ問題が発見された後、同アプリはアプリストアから削除されました。
