Ve službě Librem One zaměřené na použití na chytrém telefonu , hned po vynořila s bezpečností, která diskredituje projekt, který je nabízen jako bezpečná platforma pro ochranu soukromí. Zranitelnost byla nalezena ve službě Librem Chat a umožnila vstoupit do chatu jako jakýkoli uživatel, aniž by znal parametry ověřování.
V použitém backendovém kódu byla povolena autorizace přes LDAP (matrix-appservice-ldap3) pro síť Matrix , který se ukázal být převeden do kódu pracovní služby Librem One. Namísto řádku „result, _ = yield self._ldap_simple_bind“ byl specifikován „result = yield self._ldap_simple_bind“, což umožnilo každému uživateli bez oprávnění vstoupit do chatu pod jakýmkoliv identifikátorem. Vývojáři projektu Matrix udělali chybu že problém se objevil pouze v hlavní větvi „matrix-appservice-ldap3“ a ne ve vydáních, ale v úložišti byl problematický řádek od roku 2016 (podmínky pro provozování problému vznikly možná až po některých dalších nedávných změnách).
Nově spuštěná sada služeb Librem One zahrnuje placené předplatné (7.99 USD měsíčně nebo 71.91 USD ročně), ale mobilní klienti a serverové procesory jsou založeny na stávajících otevřených projektech, které byly k distribuci pod značkou Librem. Například Librem Chat je přejmenovaný klient Matrix Librem Social je založen na , Librem Mail přejmenován z , Librem Tunnel je vypůjčen z . Serverové komponenty jsou založeny na
Postfix a Dovecot pro Librem Mail, pro Librem Chat a pro Librem Social. Důvodem pro dodávání aplikací pod jinými názvy je touha shromáždit různé decentralizované služby založené na otevřených standardech (Matrix, ActivityPub, IMAP) pod jednou rozpoznatelnou značkou.
Zdroj: opennet.ru