Nuovo audit di Trail of Bits per SimpleX
Nuovo audit di Trail of Bits per SimpleX
Mini riassunto in italiano del post sul blog:
Sono passati quasi due anni dalla prima valutazione della sicurezza di SimpleX Chat effettuata da Trail of Bits. Da allora, SimpleX Chat è cresciuto notevolmente, sia in termini di utenti che di funzionalità. Tra le novità, ci sono il protocollo XFTP per l'invio di file e il protocollo XRCP per l'utilizzo di un profilo di app mobile da un'app desktop. I protocolli di messaggistica sono stati migliorati con l'aggiunta di routing di messaggi privati e crittografia resistente ai quanti.
Trail of Bits ha esaminato la progettazione dei protocolli utilizzati nella rete e nelle applicazioni SimpleX nel luglio 2024. Nonostante non siano stati trovati problemi critici, sono stati apportati alcuni miglioramenti alla sicurezza in base a questo rapporto. Tra le scoperte, ci sono tre problemi di gravità media e uno di bassa gravità, che richiedono un attacco difficile da eseguire. Sono stati anche trovati tre problemi informativi. Alcuni di questi problemi sono stati risolti nella versione 6.1.