Matrix iletişim platformunun Rust tabanlı kriptografi kütüphanesi Vodozemac'ta ciddi güvenlik açıkları tespit edildi. Güvenlik araştırmacısı, daha önce Matrix'in Olm kütüphanesinde bulduğu yan kanal zafiyetlerinin Matrix tarafından göz ardı edildiğini ve ifşa sürecinin kötü yönetildiğini belirtiyor. Bu geçmiş deneyimlerin ardından, Matrix savunucularının ısrarlı tutumu üzerine Vodozemac'ı incelemeye karar veren araştırmacı, kütüphanede kriptografik sorunlar keşfetti.
Bulgular, 11 Şubat 2026'da Matrix.org güvenlik ekibine bildirildi. Ancak Matrix.org, başlangıçta bu sorunların "pratik bir güvenlik etkisi olmadığını" iddia etti. Araştırmacı, bu iddiaya karşı ek bir kavram kanıtı (PoC) ve yama sunarak itiraz etti. Bu durum, zafiyetin kamuoyuna açıklanma sürecini hızlandırdı ve raporun keşfedilmesinden sadece bir hafta sonra, 17 Şubat 2026'da kamuya duyuruldu.
Araştırmacı, güvenlik açıklarının hızlı ve tam ifşasını savunarak, satıcıların zafiyetleri düzeltme konusundaki isteksizliğine dikkat çekiyor. Matrix'in daha önce de benzer güvenlik zafiyetlerini bilerek milyonlarca kullanıcıya sunmasını 'sorumsuzluk' olarak nitelendiriyor ve bu durumun kullanıcı güvenliğini ciddi şekilde tehlikeye attığını vurguluyor. Makale, Matrix'in güvenlik yaklaşımını ve kullanıcı verilerinin korunmasındaki eksiklikleri eleştirel bir bakış açısıyla inceliyor.
Matrix'in yeni kriptografi kütüphanesindeki zafiyetler, platformun güvenlik taahhütleri ve kullanıcı güvenliği konusundaki tartışmaları yeniden alevlendirdi.