Kik versendet Passwörter und Nachrichten unverschlüsselt: Update – Passwörter werden verschlüsselt

Kik, der beliebte und kostenlose Messaging-Dienst, der gerade auf Windows Phone 7 angekommen ist ein toller Service, der sehr gut funktioniert.

Raphael Riviera von WithinWindows hat jedoch die Daten analysiert, die von der App ins Internet fließen, und festgestellt, dass die Software alles sendet, einschließlich Passwörter und Nachrichten im Klartext.

Das bedeutet, wenn Sie beispielsweise bei der Arbeit oder im Café im WLAN sind, kann jeder mit einem Netzwerkanalysator im selben Netzwerk Ihre Nachrichten sehen, Ihren vollständigen Namen, Benutzernamen, Ihre E-Mail-Adresse und Ihr Passwort abrufen und sich möglicherweise sogar als Sie ausgeben.

Dies ist anscheinend ein Fehler, der seit mindestens einem Jahr besteht, was darauf hindeutet, dass sich das Unternehmen nicht wirklich um Sicherheit kümmert.

Wenn unsere Leser ähnlich unbesorgt sind, funktioniert die App anscheinend sehr gut, aber Benutzer sollten gewarnt werden, sie niemals für etwas zu verwenden, das einer Arbeit ähnelt.

Update:

Corry von Kik antwortet:

Hallo Surur, Corry von Kik hier. Wie ich gerade auf WithinWindows gepostet habe, sind wir uns dieses Problems bewusst und planen, die WP7-Nachrichtenverschlüsselung in einer zukünftigen Version hinzuzufügen. Wir möchten noch einmal darauf hinweisen, dass das Passwort nicht im Klartext gesendet wird und dass unsere Android- und iPhone-Clients über eine vollständige SSL-Verschlüsselung verfügen (Anmeldeinformationen + Nachrichten). Vielen Dank!

Nach weiteren Nachforschungen scheint Corry Recht zu haben, und Passwörter sind tatsächlich verschlüsselt. Obwohl dadurch immer noch viele Informationen offengelegt werden und ein Benutzer belauscht werden kann, ist dies nicht schlimmer als eine unverschlüsselte E-Mail-Konversation und beseitigt das viel gefährlichere Risiko, dass ein Konto gestohlen wird und sich jemand anderes als Sie ausgibt.