Kik sender adgangskoder og beskeder uden kryptering: Opdatering - adgangskoder er krypteret

Kik, den populære og gratis beskedtjeneste, som har lige ankommet til Windows Phone 7 er en god service, der fungerer meget godt.

Raphael Riviera fra WithinWindows har dog analyseret de data, der strømmer fra appen til internettet, og opdaget, at softwaren sender alt, inklusive adgangskoder og beskeder i almindelig tekst.

Det betyder, at når du er på WIFI på arbejde eller cafe for eksempel, vil enhver med en netværksanalysator på samme netværk kunne se dine beskeder, få dit fulde navn, brugernavn, e-mailadresse, adgangskode og muligvis endda efterligne dig.

Dette er tilsyneladende en fejl, som har eksisteret i mindst et år, hvilket tyder på, at virksomheden ikke rigtig bekymrer sig om sikkerhed.

Hvis vores læsere på samme måde er ligeglade, fungerer appen tilsyneladende meget godt, men brugere skal advares om aldrig at bruge den til noget, der ligner arbejde.

Update:

Corry fra Kik svarer:

Hej Surur, Corry fra Kik her. Som jeg lige har skrevet på WithinWindows, er vi opmærksomme på dette problem og planlægger at tilføje WP7-meddelelseskryptering i en fremtidig udgivelse. Vi vil gerne gentage, at adgangskoden ikke sendes i klartekst, og at vores Android- og iPhone-klienter har fuld SSL-kryptering (logininfo + beskeder). Thx!

Det viser sig ved yderligere undersøgelser, at Corry har ret, og adgangskoder er faktisk krypteret. Selvom dette stadig efterlader en masse information afsløret, og efterlader en bruger åben for aflytning, er dette ikke værre end en ukrypteret e-mail-samtale og fjerner den meget farligere risiko for at få en konto stjålet og en anden, der udgiver sig for dig.