Freedom Chat Uygulamasındaki Güvenlik Açıkları ve Alınan Önlemler
Freedom Chat, kullanıcıların telefon numaralarını tahmin etme ve PIN kodlarını ifşa etme gibi iki güvenlik açığını düzeltti.
Freedom Chat Hakkında
Freedom Chat, Haziran ayında piyasaya sürülen bir mesajlaşma uygulamasıdır. Uygulama, kullanıcıların telefon numaralarının gizliliğini koruduğunu iddia ederek güvenli bir mesajlaşma deneyimi sunmayı amaçlamaktadır. Ancak, uygulamanın güvenliği konusunda bazı endişeler ortaya çıkmıştır.
Güvenlik Araştırmacısının Keşifleri
Güvenlik araştırmacısı Eric Daigle, TechCrunch’a verdiği demeçte, Freedom Chat uygulamasındaki güvenlik açıklarını keşfettiğini belirtti. Daigle, bu açıkların kullanıcıların telefon numaralarını ve uygulama için kullanılan PIN kodlarını tehlikeye attığını ifade etti. Daigle, bu sorunları geçen hafta tespit ederek detaylarını TechCrunch ile paylaştı.
Uygulamanın, kamuya açık bir güvenlik açıkları raporlama mekanizmasına sahip olmaması nedeniyle, Daigle bulduğu güvenlik açıklarını doğrudan Freedom Chat kurucusu Tanner Haas‘a e-posta yoluyla bildirdi.
Hass’ın Onayı ve Alınan Önlemler
Haas, uygulamanın kullanıcı PIN’lerini resetlediğini ve yeni bir versiyonunun yayınlandığını onayladı. Ayrıca, kullanıcıların telefon numaralarının görünürlüğünü azaltma ve sunucularında rate-limiting uygulama gibi önlemler aldıklarını belirtti. Bu önlemler, kullanıcıların telefon numaralarının topluca tahmin edilmesini engellemeyi amaçlamaktadır.
Telefon Numarası Sızıntısı
Daigle’ın tespitlerine göre, Freedom Chat, kayıtlı kullanıcıların telefon numaralarını tahmin etmeyi mümkün kılacak şekilde kötüye kullanılabilecek bir güvenlik açığına sahipti. Araştırmacı, yaklaşık 2.000 kullanıcıya ait telefon numaralarının belirli bir yöntemle sızdırılabileceğini açıkladı. Uygulamanın sunucuları, kötü niyetli kişilerin milyonlarca telefon numarası tahmini yaparak kullanıcı bilgilerine ulaşmasına olanak tanımaktaydı.
PIN Kodu İfşası
Diğer bir güvenlik açığı ise uygulama içerisindeki PIN kodlarının ifşa edilmesidir. Daigle, açık kaynak kodlu bir ağ trafik izleme aracı kullanarak uygulamanın veri giriş ve çıkışını analiz ettiğinde, kullanıcıların PIN kodlarının diğer kullanıcılarla paylaşıldığını tespit etti. Özellikle, kullanıcıların varsayılan olarak abone oldukları Freedom Chat kanalındaki herkesin PIN kodu, diğer kullanıcılar tarafından görülebiliyordu. Bu durum, bir kullanıcının PIN’inin bilinmesi durumunda kötü niyetli kişilerin kullanıcı hesabına erişebileceği anlamına gelmektedir.
Sonuç ve Gelecek Önlemleri
Freedom Chat, yaşanan güvenlik açıklarını kabul ederek, tüm kullanıcı PIN’lerini sıfırladı ve kullanıcıların gizliliğini korumak adına gereken tüm önlemleri alacaklarını taahhüt etti. Şirket, bir güncelleme ile şu açıklamayı yaptı: “Kritik bir sıfırlama: Yakın zamanda yapılan bir arka uç güncellemesi boyunca kullanıcı PIN’lerinin sistem yanıtında ifşa edilmesi sonucunda tüm PIN’leri sıfırladık. Mesajlarınız herhangi bir tehdit altında değildi. Ancak, güvenliğiniz için tüm kullanıcı PIN’leri sıfırlanmıştır. Gizliliğiniz, önceliğimizdir.”
Geçmişteki Güvenlik Sorunları
Tanner Haas’ın Freedom Chat, aynı zamanda daha önce ortaya çıkan güvenlik sorunları nedeni ile uygulama mağazalarından kaldırılan Converso isimli bir mesajlaşma uygulamasının ardından gelen ikinci projesidir. Bu durum, Freedom Chat’ın güvenliğini daha da sorgulabilir hale getirmiştir.
Sonuç olarak, Freedom Chat kullanıcılarının güvenliği için atılan adımlar etkili olsa da, uygulamanın geliştirilmesi ve güvenlik açıklarının en aza indirilmesi amacıyla daha fazla önlem almaya ihtiyaç vardır. Kullanıcıların gizliliği ve verilerinin korunması, her zaman öncelikli hedef olmalıdır.
