Habe mir heute mal den Netzwerkverkehr von Threema angeschaut.
Mir ist aufgefallen, dass teilweise kein Certificate Pinning verwendet wird, z. B.:
PUT https://safe-ee.threema.ch/backups/eea...
GET https://safe-ee.threema.ch/config
GET https://avatar.threema.ch/*SUPPORT
GET https://threema.ch/android/support
POST https://threema.ch/app-rating/android/4
Ist das gewollt so?