Der beliebte Kryptomessenger Threema erfreut sich weiterhin steigender Beliebtheit. Doch ein Kritikpunkt an Threema war in der Vergangenheit immer die Tatsache, dass es nicht quelloffen ist. Nun wurde kurz vor der Quellcode-Veröffentlichung der Anwendung der Code nochmal auditiert.
Threema betont, dass die alleinige Freigabe des Quellcodes noch keine Steigerung der Qualität oder von Vertrauen bedeutet. Aus dem Grund wurde nun Cure53 beauftragt, die Anwendung nochmal auf Herz und Nieren zu prüfen. Das Resultat ist für Threema sehr erfreulich. Es wurde eine solide Codequalität bescheinigt.
Cure53 fand keinerlei kritische Punkte. Ein paar Verbesserungsvorschläge wurden an Threema adressiert, wovon einige bereits umgesetzt seien und andere kürzlich via Aktualisierung ausgebügelt werden sollen. Der vollständige Auditbericht von Cure53 kann als PDF Dokument eingesehen werden.
Wie bereits berichtet, wird die App quelloffen, nicht aber der Server. Sofern hier keine Veröffentlichung in einem nachgelagerten Schritt durchgeführt wird, sollte auch der Threema Server zumindest regelmäßig auditiert werden.
(Bildquelle: Threema.ch)
0 Comments