Στην υπηρεσία Librem One, με στόχο τη χρήση σε smartphone , αμέσως μετά βγήκε στην επιφάνεια με ασφάλεια που δυσφημεί το έργο, το οποίο διαφημίζεται ως ασφαλής πλατφόρμα απορρήτου. Η ευπάθεια εντοπίστηκε στην υπηρεσία Librem Chat και κατέστησε δυνατή την είσοδο στη συνομιλία ως οποιοσδήποτε χρήστης, χωρίς να γνωρίζουμε τις παραμέτρους ελέγχου ταυτότητας.
Στον κώδικα υποστήριξης που χρησιμοποιείται, επιτρεπόταν η εξουσιοδότηση μέσω LDAP (matrix-appservice-ldap3) για το δίκτυο Matrix , το οποίο αποδείχθηκε ότι μεταφέρθηκε στον κωδικό της υπηρεσίας εργασίας Librem One. Αντί για τη γραμμή "result, _ = yield self._ldap_simple_bind", καθορίστηκε "result = yield self._ldap_simple_bind", η οποία επέτρεπε σε οποιονδήποτε χρήστη χωρίς εξουσιοδότηση να εισέλθει στη συνομιλία με οποιοδήποτε αναγνωριστικό. Οι προγραμματιστές του έργου Matrix έκαναν ένα λάθος ότι το πρόβλημα εμφανίστηκε μόνο στον κύριο κλάδο "matrix-appservice-ldap3" και όχι σε εκδόσεις, αλλά υπήρχε μια προβληματική γραμμή στο αποθετήριο από το 2016 (ίσως οι προϋποθέσεις λειτουργίας του προβλήματος προέκυψαν μόνο μετά από κάποιες άλλες πρόσφατες αλλαγές).
Το νέο σύνολο υπηρεσιών Librem One που κυκλοφόρησε συνεπάγεται πληρωμένη συνδρομή (7.99 $ το μήνα ή 71.91 $ ετησίως), αλλά οι πελάτες για κινητά και οι επεξεργαστές διακομιστών βασίζονται σε υπάρχοντα ανοιχτά έργα που για διανομή με την επωνυμία Librem. Για παράδειγμα, το Librem Chat είναι ένας πελάτης Matrix που μετονομάστηκε Το Librem Social βασίζεται σε , η Librem Mail μετονομάστηκε από , το Librem Tunnel είναι δανεισμένο από . Τα στοιχεία του διακομιστή βασίζονται σε
Postfix και Dovecot για Librem Mail, για το Librem Chat και για το Librem Social. Ο λόγος για την παράδοση εφαρμογών με άλλες ονομασίες είναι η επιθυμία συλλογής διαφόρων αποκεντρωμένων υπηρεσιών που βασίζονται σε ανοιχτά πρότυπα (Matrix, ActivityPub, IMAP) κάτω από ένα αναγνωρίσιμο εμπορικό σήμα.
Πηγή: opennet.ru