在去年11月宣布开源iOS客户端之后,伴随着ProtonMail(也被称为“质子邮箱”)开源Android客户端,加密邮件服务商Proton宣布已实现全平台的应用开源,并通过了独立的安全审核。
 
Proton公司还发布了SEC Consult对安卓应用的完整审计报告[PDF],报告称该应用没有突出的漏洞。在声明中,Proton重申了开源对公司应用的重要性。
 
我们的指导原则之一就是透明度。你应该知道我们是谁,我们的产品如何保护你,以及我们如何保护你的数据隐私。我们相信这种程度的透明度是赢得社区信任的唯一途径。
 
为此,开放源代码一直以来都是Proton公司的首要任务。我们的Web应用从2015年开始就已经开源,我们的iOS应用是开源的,我们的桌面Bridge应用是开源的,所有的ProtonVPN应用都是开源的。今天,我们把ProtonMail Android应用加入到这个名单中。"
 
对于ProtonMail的普通用户来说,开源不会有太大的影响。不过,此举很可能会吸引开源爱好者,让安全研究人员可以审查代码,发现并报告他们发现的任何漏洞。