Kik envoie des mots de passe et des messages sans cryptage : Mise à jour - les mots de passe sont cryptés

Kik, le service de messagerie populaire et gratuit qui a vient d'arriver sur Windows Phone 7 est un excellent service qui fonctionne très bien.

Raphaël Riviera de WithinWindows a cependant analysé les données circulant de l'application vers Internet et a découvert que le logiciel envoie tout, y compris les mots de passe et les messages en texte brut.

Cela signifie que lorsque vous êtes en WIFI au travail ou au café par exemple, toute personne disposant d'un analyseur de réseau sur le même réseau pourra voir vos messages, obtenir votre nom complet, votre nom d'utilisateur, votre adresse e-mail, votre mot de passe et peut-être même vous faire passer pour vous.

Il s'agit apparemment d'une faille qui existe depuis au moins un an, suggérant que l'entreprise ne se soucie pas vraiment de la sécurité.

Si nos lecteurs sont également indifférents, l'application fonctionne apparemment très bien, mais les utilisateurs doivent être avertis de ne jamais l'utiliser pour quelque chose qui ressemble à du travail.

Mettre à jour:

Corry de Kik répond :

Salut Surur, Corry de Kik ici. Comme je viens de le publier sur WithinWindows, nous sommes conscients de ce problème et prévoyons d'ajouter le chiffrement des messages WP7 dans une future version. Nous tenons à rappeler que le mot de passe n'est pas envoyé en texte clair et que nos clients Android et iPhone disposent d'un cryptage SSL complet (informations de connexion + messages). Merci!

Après une enquête plus approfondie, il apparaît que Corry a raison et que les mots de passe sont en fait cryptés. Bien que cela laisse encore beaucoup d'informations exposées et laisse un utilisateur ouvert à l'écoute, ce n'est pas pire qu'une conversation par e-mail non cryptée et supprime le risque beaucoup plus dangereux de se faire voler un compte et que quelqu'un d'autre se fasse passer pour vous.