Il modo migliore per decidere quale è affidabile secondo me è tornare alle verifiche professionali esterne. Se la fonte è chiusa e in aggiunta, non ci sono stati controlli, è davvero difficile dimostrare l'implementazione corretta della crittografia, l'assenza di bug e backdoor e punti deboli nella progettazione.
Se vuoi verificare personalmente l'applicazione, l'inversione dell'apk e il monitoraggio e l'analisi del traffico dovrebbero essere parte del processo.
Per ulteriori informazioni sulle applicazioni di comunicazione sottoposte a controllo, consultare EFF Secure Messaging Scorecard: collegamento