Исследователи безопасности изучили код мессенджера Bitchat и нашли в нём критические уязвимости, которые ставят под угрозу конфиденциальность пользователей. Например, злоумышленники могут перехватить ключи и выдать себя за пользователя.
Мессенджер Bitchat построен на базе Bluetooth Low Energy. Разработчики позиционируют его как безопасное средство общения с шифрованием Curve25519 и AES-GCM. Одно из преимуществ приложения — отсутствие механизмов сбора данных.
Код Bitchat опубликовали на GitHub без стороннего аудита. В репозитории предупредили, что в реализации могут быть ошибки. Сразу после релиза к проверке кода подключились сторонние разработчики.
Так, исследователь безопасности Алекс Радочи заметил, что злоумышленники могут перехватить цифровой ключ и использовать его для того, чтобы выдать себя за другого пользователя. Об этой уязвимости разработчик рассказал в тикете на GitHub. Джек Дорси закрыл тикет, а после вернул и попросил подробно описать суть ошибки.
Другие исследователи также нашли ошибки. Например, при переполнении буфера злоумышленники могут получить доступ к памяти устройства. Кроме того, в приложении не всегда работает функция защиты истории сообщений при компрометации цифрового ключа.
