I Librem One-tjenesten, rettet mot bruk på en smarttelefon , rett etter dukket opp med sikkerhet som diskrediterer prosjektet, som er utpekt som en sikker personvernplattform. Sårbarheten ble funnet i Librem Chat-tjenesten og gjorde det mulig å gå inn i chatten som en hvilken som helst bruker, uten å kjenne til autentiseringsparametrene.
I den brukte backend-koden ble autorisasjon via LDAP (matrix-appservice-ldap3) for Matrix-nettverket tillatt , som viste seg å være overført til koden til Librem One-arbeidstjenesten. I stedet for linjen «result, _ = yield self._ldap_simple_bind», ble «result = yield self._ldap_simple_bind» spesifisert, som tillot enhver bruker uten autorisasjon å gå inn i chatten under en hvilken som helst identifikator. Utviklerne av Matrix-prosjektet gjorde en feil at problemet bare dukket opp i hovedgrenen "matrix-appservice-ldap3", og ikke i utgivelser, men det var en problematisk linje i depotet siden 2016 (kanskje betingelsene for å betjene problemet oppsto først etter noen andre nylige endringer).
Det nylig lanserte Librem One-settet med tjenester innebærer et betalt abonnement ($7.99 per måned eller $71.91 per år), men mobilklientene og serverprosessorene er basert på eksisterende åpne prosjekter som var for distribusjon under merkevaren Librem. For eksempel er Librem Chat en omdøpt Matrix-klient Librem Social er basert på , Librem Mail omdøpt fra , Librem Tunnel er lånt fra . Serverkomponenter er basert på
Postfix og Dovecot for Librem Mail, for Librem Chat og for Librem Social. Bakgrunnen for å levere applikasjoner under andre navn er ønsket om å samle ulike desentraliserte tjenester basert på åpne standarder (Matrix, ActivityPub, IMAP) under ett gjenkjennelig merke.
Kilde: opennet.ru