Trong dịch vụ Librem One, nhằm mục đích sử dụng trên điện thoại thông minh , ngay sau khi nổi lên với tính năng bảo mật làm mất uy tín của dự án, được quảng cáo là nền tảng bảo mật về quyền riêng tư. Lỗ hổng được tìm thấy trong dịch vụ Trò chuyện Librem và khiến nó có thể tham gia trò chuyện với tư cách bất kỳ người dùng nào mà không cần biết các tham số xác thực.
Trong mã phụ trợ đã sử dụng, đã cho phép ủy quyền qua LDAP (ma trận-appservice-ldap3) cho mạng Ma trận , hóa ra đã được chuyển sang mã của dịch vụ hoạt động Librem One. Thay vì dòng “kết quả, _ = năng suất self._ldap_simple_bind”, “kết quả = năng suất self._ldap_simple_bind” đã được chỉ định, cho phép bất kỳ người dùng nào không được phép tham gia cuộc trò chuyện dưới bất kỳ số nhận dạng nào. Các nhà phát triển dự án Matrix đã mắc sai lầm rằng sự cố chỉ xuất hiện trong nhánh chính “ma trận-appservice-ldap3”, chứ không xuất hiện trong các bản phát hành, nhưng có một dòng có vấn đề trong kho lưu trữ từ năm 2016 (có lẽ điều kiện vận hành vấn đề chỉ nảy sinh sau một số thay đổi khác gần đây).
Bộ dịch vụ Librem One mới ra mắt ngụ ý một thuê bao trả phí (7.99 đô la mỗi tháng hoặc 71.91 đô la mỗi năm), nhưng máy khách di động và bộ xử lý máy chủ dựa trên các dự án mở hiện có để phân phối dưới thương hiệu Librem. Ví dụ: Librem Chat là ứng dụng khách Matrix được đổi tên Librem Social dựa trên , Librem Mail được đổi tên từ , Đường hầm Librem được mượn từ . Các thành phần máy chủ dựa trên
Postfix và Dovecot cho Librem Mail, cho Trò chuyện Librem và cho Librem Social. Lý do phân phối ứng dụng dưới những tên khác là mong muốn thu thập các dịch vụ phi tập trung khác nhau dựa trên các tiêu chuẩn mở (Matrix, ActPub, IMAP) dưới một thương hiệu dễ nhận biết.
Nguồn: opennet.ru