V službe Librem One zameranej na použitie na smartfóne , hneď po vyplávali na povrch s bezpečnosťou, ktorá zdiskredituje projekt, ktorý je propagovaný ako bezpečná platforma na ochranu súkromia. Zraniteľnosť bola nájdená v službe Librem Chat a umožnila vstúpiť do chatu ako ktorýkoľvek používateľ bez znalosti autentifikačných parametrov.
V použitom backend kóde bola povolená autorizácia cez LDAP (matrix-appservice-ldap3) pre sieť Matrix , ktorý sa ukázal byť prenesený do kódu pracovnej služby Librem One. Namiesto riadku „výsledok, _ = výnos self._ldap_simple_bind“ bol špecifikovaný „výsledok = výnos self._ldap_simple_bind“, čo umožnilo každému používateľovi bez oprávnenia vstúpiť do chatu pod akýmkoľvek identifikátorom. Vývojári projektu Matrix urobili chybu že problém sa objavil iba v hlavnej vetve „matrix-appservice-ldap3“ a nie vo vydaniach, ale v úložisku bol problematický riadok od roku 2016 (možno podmienky na prevádzkovanie problému vznikli až po nejakých iných nedávnych zmenách).
Novo spustená sada služieb Librem One zahŕňa platené predplatné (7.99 USD mesačne alebo 71.91 USD ročne), ale mobilní klienti a serverové procesory sú založené na existujúcich otvorených projektoch, ktoré boli na distribúciu pod značkou Librem. Napríklad Librem Chat je premenovaný klient Matrix Librem Social je založený na , Librem Mail premenovaný z , Librem Tunnel je požičaný z . Serverové komponenty sú založené na
Postfix a Dovecot pre Librem Mail, pre Librem Chat a pre Librem Social. Dôvodom dodávania aplikácií pod inými názvami je túžba zhromažďovať rôzne decentralizované služby založené na otvorených štandardoch (Matrix, ActivityPub, IMAP) pod jednou rozpoznateľnou značkou.
Zdroj: opennet.ru