Kik posílá hesla a zprávy bez šifrování: Aktualizace - hesla jsou šifrována

Kik, populární a bezplatná služba pro zasílání zpráv, která má právě dorazil na Windows Phone 7 je skvělá služba, která funguje velmi dobře.

Raphael Riviera z WithinWindows analyzoval však data proudící z aplikace na internet a zjistil, že software posílá vše, včetně hesel a zpráv v prostém textu.

To znamená, že když jste na WIFI například v práci nebo kavárně, kdokoli se síťovým analyzátorem ve stejné síti bude moci vidět vaše zprávy, získat vaše celé jméno, uživatelské jméno, e-mailovou adresu, heslo a možná se za vás dokonce vydávat.

Toto je zjevně chyba, která existuje nejméně rok, což naznačuje, že společnost se o bezpečnost opravdu nestará.

Pokud jsou naši čtenáři podobně lhostejní, aplikace zjevně funguje velmi dobře, ale uživatelé by měli být varováni, aby ji nikdy nepoužívali k ničemu podobnému práci.

aktualizace:

Corry z Kik odpovídá:

Ahoj Surur, tady Corry z Kik. Jak jsem právě zveřejnil na WithinWindows, jsme si tohoto problému vědomi a plánujeme přidat šifrování zpráv WP7 v budoucí verzi. Chceme zopakovat, že heslo není zasíláno jako prostý text a že naši klienti Android a iPhone mají plné šifrování SSL (přihlašovací údaje + zprávy). Díky!

Při dalším vyšetřování se zdá, že Corry má pravdu a hesla jsou ve skutečnosti zašifrovaná. I když to stále ponechává mnoho informací odhalených a nechává uživatele otevřeného odposlechu, není to o nic horší než nešifrovaná e-mailová konverzace a odstraňuje mnohem nebezpečnější riziko, že vám bude odcizen účet a někdo jiný se bude vydávat za vás.