У сервісі Librem One, націленому на використання у смартфоні , відразу після спливла з безпекою, що дискредитує проект, що подається як захищена платформа для забезпечення приватності. Вразливість знайдена в сервісі Librem Chat та дозволяла зайти в чат під будь-яким користувачем, не знаючи параметрів аудентифікації.
У використаному коді бекенда авторизації через LDAP (matrix-appservice-ldap3) для мережі Matrix була допущена , Яка виявилася перенесена і в код робочого сервісу Librem One. Замість рядка "result, _ = yield self._ldap_simple_bind" було вказано "result = yield self._ldap_simple_bind", що дозволяло будь-якому користувачеві без авторизації увійти в чат під будь-яким ідентифікатором. Розробники проекту Matrix, які припустилися помилки , що проблема виявлялася лише у master-гілці «matrix-appservice-ldap3», а не в релізах, але в репозиторії проблемний рядок ще з 2016 року (можливо умови для експлуатації проблеми виникли лише після якихось інших недавніх змін).
Введений в дію набір сервісів Librem One має на увазі платну передплату ($7.99 на місяць або $71.91 на рік), але при цьому за основу мобільних клієнтів та серверних обробників взято існуючі відкриті проекти, які були для розповсюдження під брендом Librem. Наприклад, Librem Chat є перейменованим Matrix-клієнтом , Librem Social заснований на , Librem Mail перейменований з , Librem Tunnel запозичений з . Серверні компоненти засновані на
Postfix та Dovecot для Librem Mail, для Librem Chat та для Librem Social. Як причина постачання додатків під іншими назвами називається бажати зібрати під одним відомим брендом різні децентралізовані сервіси на базі відкритих стантартів (Matrix, ActivityPub, IMAP).
Джерело: opennet.ru