
























ProtonMail 上周公开了旗下的 VPN 客户端 ProtonVPN 的源代码,包括了
Windows、
macOS、
Android和
iOS版本。ProtonMail 称,VPN 服务缺乏透明度和问责,是否有安全认证,是否遵守了隐私保护法律如 GDPR,公开所有应用程序的源代码是理所当然的下一步。ProtonVPN 的程序已经进过了 SEC Consult 的安全审计,Windows 版本的
审计报告发现了两个低风险的漏洞;
Android 版本发现了 4 个低风险漏洞,其中之一是不安全的登出;
iOS 版本发现了 2 个中等风险的漏洞和 2 个低风险漏洞,最严重的漏洞是硬编码凭证和内存中包含有敏感数据。
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。