Pada layanan Librem One ditujukan untuk digunakan pada smartphone , tepat setelah muncul ke permukaan dengan keamanan yang mendiskreditkan proyek tersebut, yang disebut-sebut sebagai platform privasi yang aman. Kerentanan ditemukan di layanan Obrolan Librem dan memungkinkan pengguna mana pun untuk masuk ke obrolan tanpa mengetahui parameter otentikasi.
Dalam kode backend yang digunakan, otorisasi melalui LDAP (matrix-appservice-ldap3) untuk jaringan Matrix diizinkan , yang ternyata ditransfer ke kode layanan kerja Librem One. Alih-alih baris βhasil, _ = hasil mandiri._ldap_simple_bindβ, βhasil = hasil mandiri._ldap_simple_bindβ ditentukan, yang memungkinkan pengguna mana pun tanpa izin untuk memasuki obrolan dengan pengenal apa pun. Pengembang proyek Matrix melakukan kesalahan bahwa masalahnya hanya muncul di cabang master βmatrix-appservice-ldap3β, dan bukan di rilis, tetapi ada baris yang bermasalah di repositori sejak 2016 (mungkin kondisi pengoperasian masalah muncul hanya setelah beberapa perubahan terkini).
Rangkaian layanan Librem One yang baru diluncurkan menyiratkan langganan berbayar ($7.99 per bulan atau $71.91 per tahun), tetapi klien seluler dan pemroses server didasarkan pada proyek terbuka yang sudah ada sebelumnya. untuk didistribusikan di bawah merek Librem. Misalnya, Librem Chat adalah klien Matrix yang berganti nama Librem Sosial didasarkan pada , Librem Mail berganti nama dari , Terowongan Librem dipinjam . Komponen server didasarkan pada
Postfix dan Dovecot untuk Librem Mail, untuk Obrolan Librem dan untuk Librem Sosial. Alasan untuk menghadirkan aplikasi dengan nama lain adalah keinginan untuk mengumpulkan berbagai layanan terdesentralisasi berdasarkan standar terbuka (Matrix, ActivityPub, IMAP) di bawah satu merek yang dapat dikenali.
Sumber: opennet.ru