A group of #Swiss researchers have published an impressive #securityanalysis of #Threema.

"We provide an extensive #cryptographic analysis of Threema , a Swiss-based #encrypted #messaging application with more than 10 million users and 7000 corporate customers. As one example, we present a cross-protocol attack which breaks authentication in Threema and which exploits the lack of proper key separation between different sub-protocols. [...]"

#cybersecurite #Ibexprotocol

https://securityboulevard.com/2023/01/security-analysis-of-threema/

Attention, cette appli de #messagerie sécurisée a de gros problèmes de... sécurité

Les services chiffrés ont la cote, et un nombre croissant d'acteurs publics et privés d'importance y ont recours. Mais, avec de telles responsabilités, l'intérêt des chercheurs n'en est que davantage décuplé, et l'éditeur de #Threema vient d'en faire les frais.

#cybersecurite #chiffrement #clubic #Ibexprotocol

https://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/piratage-informatique/actualite-453651-attention-cette-appli-de-messagerie-securisee-a-de-gros-probleme-de-securite.html

Autour de #Threema , un débat intéressant sur la sécurité

CHRONIQUE. La #securite de l’application #suisse de #messagerie a été prise en défaut. Avec des points de vue bien différents entre développeurs et chercheurs externes

#cybersecurite #RGPD #letemps #Ibexprotocol

https://www.letemps.ch/opinions/autour-threema-un-debat-interessant-securite