De Android-versie van de opensource chatapp Briar is vrijdag in de Play Store verschenen na een audit. De app maakt voor onderlinge communicatie gebruik van het Tor-netwerk en biedt end-to-end-encryptie. Het is nog niet duidelijk of er een iOS-versie komt.
Het team achter Briar schrijft dat de audit van de code is uitgevoerd door het Duitse Cure53, dat vaker cryptografische projecten onderzoekt. Hoewel de organisatie twaalf kwetsbaarheden vond, is het oordeel over de app positief. Zo zouden alle tekortkomingen behalve één de inschatting 'laag' tot 'gemiddeld' hebben en was de broncode op het gebied van kwaliteit en leesbaarheid 'uitzonderlijk'. Desalniettemin raadt Cure53 op een later tijdstip een tweede audit aan omdat Briar zich nu nog in een zeer vroege fase bevindt.
Volgens de makers is de app geschikt voor activisten, journalisten en iedereen die een eenvoudige en veilige manier van communiceren zoekt. Het voordeel van Briar zou zijn dat er geen centrale server nodig is voor communicatie. Ook als er geen internet is, kunnen gebruikers blijven communiceren via wifinetwerken of bluetooth. Is er wel internet, vindt communicatie plaats via Tor. Naast end-to-end-encryptie zorgt de app ervoor dat er geen metadata worden meegestuurd, waaruit bijvoorbeeld opgemaakt kan worden welke gesprekspartners met elkaar in gesprek zijn.
Volgens Torsten Grote, een van de ontwikkelaars, is er geen haast om met een stabiele versie te komen. Hij zegt tegen Bleeping Computer dat het niet de bedoeling is om een incomplete app af te leveren, 'alleen om een ergens een vinkje achter te kunnen zetten'. Of er een iOS-versie komt, is nog niet duidelijk. De Android-versie is sinds vrijdag beschikbaar in de Play Store en een desktopversie willen de ontwikkelaars ook maken. Tweakers zette vorig jaar een aantal beveiligde chatapps op een rij.