Kik posílá hesla a zprávy bez šifrování: Aktualizace - hesla jsou šifrována
2 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Kik, populární a bezplatná služba pro zasílání zpráv, která má právě dorazil na Windows Phone 7 je skvělá služba, která funguje velmi dobře.
Raphael Riviera z WithinWindows analyzoval však data proudící z aplikace na internet a zjistil, že software posílá vše, včetně hesel a zpráv v prostém textu.
To znamená, že když jste na WIFI například v práci nebo kavárně, kdokoli se síťovým analyzátorem ve stejné síti bude moci vidět vaše zprávy, získat vaše celé jméno, uživatelské jméno, e-mailovou adresu, heslo a možná se za vás dokonce vydávat.
Toto je zjevně chyba, která existuje nejméně rok, což naznačuje, že společnost se o bezpečnost opravdu nestará.
Pokud jsou naši čtenáři podobně lhostejní, aplikace zjevně funguje velmi dobře, ale uživatelé by měli být varováni, aby ji nikdy nepoužívali k ničemu podobnému práci.
aktualizace:
Corry z Kik odpovídá:
Ahoj Surur, tady Corry z Kik. Jak jsem právě zveřejnil na WithinWindows, jsme si tohoto problému vědomi a plánujeme přidat šifrování zpráv WP7 v budoucí verzi. Chceme zopakovat, že heslo není zasíláno jako prostý text a že naši klienti Android a iPhone mají plné šifrování SSL (přihlašovací údaje + zprávy). Díky!
Při dalším vyšetřování se zdá, že Corry má pravdu a hesla jsou ve skutečnosti zašifrovaná. I když to stále ponechává mnoho informací odhalených a nechává uživatele otevřeného odposlechu, není to o nic horší než nešifrovaná e-mailová konverzace a odstraňuje mnohem nebezpečnější riziko, že vám bude odcizen účet a někdo jiný se bude vydávat za vás.