I Librem One-tjenesten, rettet mod brug på en smartphone , lige efter dukket op med sikkerhed, der miskrediterer projektet, der udråbes som en sikker privatlivsplatform. Sårbarheden blev fundet i Librem Chat-tjenesten og gjorde det muligt at gå ind i chatten som enhver bruger uden at kende godkendelsesparametrene.
I den brugte backend-kode var autorisation via LDAP (matrix-appservice-ldap3) til Matrix-netværket tilladt , som viste sig at være overført til koden for Librem One-arbejdstjenesten. I stedet for linjen "result, _ = yield self._ldap_simple_bind", blev "result = yield self._ldap_simple_bind" angivet, hvilket tillod enhver bruger uden autorisation at gå ind i chatten under en hvilken som helst identifikator. Udviklerne af Matrix-projektet begik en fejl at problemet kun dukkede op i mastergrenen "matrix-appservice-ldap3", og ikke i udgivelser, men der var en problematisk linje i repository siden 2016 (måske betingelserne for at betjene problemet opstod først efter nogle andre nylige ændringer).
Det nyligt lancerede Librem One-sæt af tjenester indebærer et betalt abonnement ($7.99 pr. måned eller $71.91 pr. år), men de mobile klienter og serverprocessorer er baseret på eksisterende åbne projekter, der var til distribution under Librem-mærket. For eksempel er Librem Chat en omdøbt Matrix-klient Librem Social er baseret på , Librem Mail omdøbt fra , Librem Tunnel er lånt fra . Serverkomponenter er baseret på
Postfix og Dovecot til Librem Mail, til Librem Chat og for Librem Social. Grunden til at levere applikationer under andre navne er ønsket om at samle forskellige decentrale services baseret på åbne standarder (Matrix, ActivityPub, IMAP) under ét genkendeligt brand.
Kilde: opennet.ru