In u serviziu Librem One, destinatu à l'usu in un smartphone , subitu dopu apparsu cù a sicurità chì discredita u prugettu, chì hè prumessu cum'è una piattaforma di privacy sicura. A vulnerabilità hè stata truvata in u serviziu di Librem Chat è hà permessu di entre in u chat cum'è qualsiasi utilizatore, senza cunnosce i paràmetri di autentificazione.
In u codice backend utilizatu, l'autorizazione via LDAP (matrix-appservice-ldap3) per a rete Matrix hè stata permessa. , chì hè stata trasfiruta à u codice di u serviziu di travagliu Librem One. Invece di a linea "result, _ = yield self._ldap_simple_bind", "result = yield self._ldap_simple_bind" hè stata specificata, chì permette à qualsiasi utilizatore senza l'autorizazione per entre in u chat sottu qualsiasi identificatore. I sviluppatori di u prughjettu Matrix anu fattu un sbagliu chì u prublema hè apparsu solu in u ramu maestru "matrix-appservice-ldap3", è micca in versioni, ma ci era una linea problematica in u repository dapoi u 2016 (forse e cundizioni per u funziunamentu di u prublema sò ghjunti solu dopu à qualchi altri cambiamenti recenti).
L'inseme di servizii Librem One appena lanciatu implica un abbonamentu pagatu ($ 7.99 per mese o $ 71.91 per annu), ma i clienti mobili è i processori di u servitore sò basati nantu à prughjetti aperti esistenti chì eranu per a distribuzione sottu a marca Librem. Per esempiu, Librem Chat hè un cliente Matrix rinominatu Librem Social hè basatu annantu à , Librem Mail rinominatu da , Librem Tunnel hè prestitu da . I cumpunenti di u servitore sò basati
Postfix è Dovecot per Librem Mail, per Librem Chat è per Librem Social. U mutivu di furnisce l'applicazioni sottu altri nomi hè u desideriu di cullà diversi servizii decentralizati basati nantu à standard aperti (Matrix, ActivityPub, IMAP) sottu una marca ricunnisciuta.
Source: opennet.ru