Το Kik στέλνει κωδικούς πρόσβασης και μηνύματα χωρίς κρυπτογράφηση: Ενημέρωση - οι κωδικοί πρόσβασης είναι κρυπτογραφημένοι

Kik, η δημοφιλής και δωρεάν υπηρεσία ανταλλαγής μηνυμάτων που διαθέτει μόλις έφτασε στο Windows Phone 7 είναι μια εξαιρετική υπηρεσία που λειτουργεί πολύ καλά.

Raphael Riviera από τα Μέσα Windows Ωστόσο, ανέλυσε τα δεδομένα που ρέουν από την εφαρμογή στο διαδίκτυο και ανακάλυψε ότι το λογισμικό στέλνει τα πάντα, συμπεριλαμβανομένων κωδικών πρόσβασης και μηνυμάτων σε απλό κείμενο.

Αυτό σημαίνει ότι όταν βρίσκεστε σε WIFI στη δουλειά ή στην καφετέρια, για παράδειγμα, οποιοσδήποτε διαθέτει αναλυτή δικτύου στο ίδιο δίκτυο θα μπορεί να δει τα μηνύματά σας, να λάβει το πλήρες όνομά σας, το όνομα χρήστη, τη διεύθυνση email, τον κωδικό πρόσβασής σας και, ενδεχομένως, ακόμη και να σας μιμηθεί.

Αυτό είναι προφανώς ένα ελάττωμα που υπάρχει εδώ και τουλάχιστον ένα χρόνο, υποδηλώνοντας ότι η εταιρεία δεν ενδιαφέρεται πραγματικά για την ασφάλεια.

Εάν οι αναγνώστες μας δεν ανησυχούν εξίσου, η εφαρμογή προφανώς λειτουργεί πολύ καλά, αλλά οι χρήστες θα πρέπει να προειδοποιούνται να μην τη χρησιμοποιούν ποτέ για οτιδήποτε μοιάζει με δουλειά.

Ενημέρωση:

Ο Corry από τον Kik απαντά:

Γεια σου Surur, Corry από τον Kik εδώ. Όπως μόλις δημοσίευσα στο WithinWindows, γνωρίζουμε αυτό το ζήτημα και σχεδιάζουμε να προσθέσουμε κρυπτογράφηση μηνυμάτων WP7 σε μελλοντική έκδοση. Θέλουμε να επαναλάβουμε ότι ο κωδικός πρόσβασης δεν αποστέλλεται σε καθαρό κείμενο και ότι οι πελάτες μας Android και iPhone διαθέτουν πλήρη κρυπτογράφηση SSL (στοιχεία σύνδεσης + μηνύματα). Ευχαριστώ!

Από περαιτέρω έρευνα φαίνεται ότι ο Corry έχει δίκιο και οι κωδικοί πρόσβασης είναι στην πραγματικότητα κρυπτογραφημένοι. Αν και αυτό εξακολουθεί να αφήνει εκτεθειμένες πολλές πληροφορίες και αφήνει έναν χρήστη ανοιχτό στην υποκλοπή, αυτό δεν είναι χειρότερο από μια μη κρυπτογραφημένη συνομιλία email και εξαλείφει τον πολύ πιο επικίνδυνο κίνδυνο κλοπής λογαριασμού και πλαστοπροσωπίας από κάποιον άλλο.