V storitvi Librem One, namenjeni uporabi na pametnem telefonu , Takoj po površje z varnostjo, ki diskreditira projekt, ki se oglašuje kot varna platforma zasebnosti. Ranljivost je bila najdena v storitvi Librem Chat in je omogočila vstop v klepet kot kateri koli uporabnik, ne da bi poznali parametre za preverjanje pristnosti.
V uporabljeni zaledni kodi je bila dovoljena avtorizacija prek LDAP (matrix-appservice-ldap3) za omrežje Matrix , ki se je izkazalo za preneseno na kodo delujoče storitve Librem One. Namesto vrstice »result, _ = yield self._ldap_simple_bind« je bilo navedeno »result = yield self._ldap_simple_bind«, kar je vsakemu uporabniku omogočilo nepooblaščeni vstop v klepet pod katerim koli identifikatorjem. Razvijalci projekta Matrix so naredili napako da se je težava pojavila le v glavni veji »matrix-appservice-ldap3« in ne v izdajah, vendar je bila v repozitoriju problematična vrstica od leta 2016 (morda so pogoji za delovanje problem nastali šele po nekaterih drugih nedavnih spremembah).
Na novo uveden nabor storitev Librem One vključuje plačljivo naročnino (7.99 USD na mesec ali 71.91 USD na leto), vendar mobilni odjemalci in strežniški procesorji temeljijo na obstoječih odprtih projektih, ki so bili za distribucijo pod blagovno znamko Librem. Librem Chat je na primer preimenovan odjemalec Matrix Librem Social temelji na , Librem Mail preimenoval iz , Predor Librem je izposojen iz . Komponente strežnika temeljijo na
Postfix in Dovecot za Librem Mail, za Librem Chat in za Librem Social. Razlog za dostavo aplikacij pod drugimi imeni je želja zbrati različne decentralizirane storitve, ki temeljijo na odprtih standardih (Matrix, ActivityPub, IMAP) pod eno prepoznavno blagovno znamko.
Vir: opennet.ru