„Librem One“ paslaugoje, skirta naudoti išmaniajame telefone , iš karto po iškilo į paviršių su saugumu, kuris diskredituoja projektą, kuris reklamuojamas kaip saugi privatumo platforma. Pažeidžiamumas buvo aptiktas „Librem Chat“ paslaugoje ir leido į pokalbį patekti kaip bet kuriam vartotojui, nežinant autentifikavimo parametrų.
Naudotame užpakaliniame kode buvo leista autorizuoti Matrix tinklą per LDAP (matrix-appservice-ldap3). , kuris pasirodė perkeltas į veikiančios tarnybos Librem One kodą. Vietoj eilutės „result, _ = return self._ldap_simple_bind“ buvo nurodyta „result = return self._ldap_simple_bind“, kuri leido bet kuriam vartotojui be leidimo prisijungti prie pokalbio su bet kokiu identifikatoriumi. Matricos projekto kūrėjai padarė klaidą kad problema atsirado tik pagrindinėje šakoje „matrix-appservice-ldap3“, o ne leidimuose, bet saugykloje buvo problemiška eilutė nuo 2016 m. (galbūt sąlygos išspręsti problemą atsirado tik po kai kurių kitų pastarojo meto pakeitimų).
Naujai paleistas „Librem One“ paslaugų rinkinys apima mokamą prenumeratą (7.99 USD per mėnesį arba 71.91 USD per metus), tačiau mobiliųjų klientų ir serverių procesoriai yra pagrįsti esamais atvirais projektais, kurie buvo platinimui su Librem prekės ženklu. Pavyzdžiui, „Librem Chat“ yra pervadintas „Matrix“ klientas „Librem Social“ yra pagrįsta , Librem Mail pervadintas iš , Libremo tunelis pasiskolintas iš . Serverio komponentai yra pagrįsti
Postfix ir Dovecot, skirta Librem Mail, Librem Chat ir pasižymėjo Librem Social. Programų pristatymo kitais pavadinimais priežastis – noras surinkti įvairias atvirais standartais pagrįstas decentralizuotas paslaugas (Matrix, ActivityPub, IMAP) po vienu atpažįstamu prekės ženklu.
Šaltinis: opennet.ru