Chat-Clients: Lücken im Matrix-SDK gefährden Ende-zu-Ende-Verschlüsselung

In das Software Development Kit (SDK) des Matrix-Chat-Protokolls haben sich mehrere Fehler eingeschlichen, die damit erstellte Chat-Clients verwundbar machen. Unter anderem soll die Ende-zu-Ende-Verschlüsselung durch zwei als „kritisch“ eingestufte Sicherheitslücken gefährdet sein. Sicherheitsupdates sind verfügbar. Attacken soll es bislang nicht gegeben haben.

Aus einer Warnmeldung geht hervor, dass unter anderem die mit dem verwundbaren SDK (matrix-js-sdk, matrix-andorid-sdk2) erstellen Messenger Beeper, Cinny, Circuli, Element, SchildiChat und Synod.im bedroht sind.

Quelle: Chat-Clients: Lücken im Matrix-SDK gefährden Ende-zu-Ende-Verschlüsselung | heise online