Threema Messenger 的开发者发表了一份声明。在此之前,发表了一项研究。苏黎世联邦理工学院计算机科学系的一名学生指出了Threema 协议中的一个漏洞。成功利用这些漏洞允许攻击者读取有关谁与谁通信以及何时通信等的通信元数据。
该学生的研究基于之前使用的 Threema 协议和最近使用的 Ibex 通信协议。研究发现,较旧的协议存在加密错误,导致它们本身不安全,并且可能使它们在未来变得不安全。斯利马本身保持沉默。我认为你提到的很有趣,但本质上都是理论性的。此外,还提供了新的方案(在研究时尚未使用)。
他们中的大多数人都做出了全面且不切实际的假设,这些假设本身可能比每个发现本身产生更严重的后果。例如,其中一个先决条件是对解锁的 Android 设备进行大约 12 小时的物理访问。在 Threema 上设置了密码)。在这种情况下,整个设备(即 Threema)也应被视为受到损害。这是因为任何应用程序的安全性取决于其运行的设备或操作系统。
