浏览GitHub 上的源代码，得知它使用的是 ZRTP。

来自VOIP 特定安全协议的漏洞是什么？：

Prateek Gupta, Vitaly Shmatikov (2006) IP 语音协议的安全分析

我们还演示了对 ZRTP 的中间人攻击，该攻击禁用身份验证并允许攻击者冒充 ZRTP 用户并与另一个用户建立共享密钥。

对于加密，它依赖于 Spongy Castle v.1.46.99.3-UNOFFICIAL-ROBERTO-RELEASE

Spongy Castle 的上游，Bouncy Castle，其头部有以下 CVE：

CVE-2013-1624

总结：1.48之前的Bouncy Castle Java库和1.8之前的C#库中的TLS实现在畸形CBC padding处理过程中没有适当考虑对不符合MAC检查操作的定时侧信道攻击，这使得远程攻击者可以进行区分攻击和通过对精心制作的数据包的计时数据进行统计分析的明文恢复攻击，这是与 CVE-2013-0169 相关的问题。

发布时间：2013 年 2 月 8 日 CVSS 严重性：4.0（中）

该软件根据来源使用Speex和G.711编解码器。根据编解码器的不同，不仅元数据，而且对话的语言和内容都 可能被推断出来，因为 Speex 编解码器使用可变比特率 (VBR) 编码（更准确地说，结合了任何活动检测和舒适噪声生成）（有关详细信息，请参阅链接的问答）。

不过，我建议您自己查看源代码，而不是依赖陌生人...

我不同意 AJ 的回答。在拨打 RedPhone 电话时，您首先由身份验证服务器进行身份验证，然后中继服务器负责将您连接到呼叫接收者。所有这些通信都是加密的。

由于呼叫者没有直接连接到接收者（大多数情况下您需要在移动数据网络上进行 NAT 遍历），因此您的提供商无法知道您在与谁通话。他们可以弄清楚对话持续了多长时间，但他们无法知道收件人或内容。只有 RedPhone 自己可以知道你在打电话给谁。

在极少数情况下，收件人实际上打开了他的 RedPhone 端口并且能够直接接收连接，那么您的提供商只知道他的 IP 地址，这可能有助于找出他的电话号码。

Redphone 并非旨在防止元信息捕获。由于没有实现洋葱路由或类似系统，因此监控人员仍然有可能弄清楚您在与谁交谈以及您交谈了多长时间。但是，它应该保护您的通信内容的安全性，因为任何监听的人都不知道加密密钥，并且不存在允许加密被破解的已知漏洞。