Kik šalje lozinke i poruke bez enkripcije: Ažuriranje - lozinke su šifrirane

Kik, popularna i besplatna usluga za razmjenu poruka koja ima upravo stigao na Windows Phone 7 je sjajna usluga koja jako dobro funkcionira.

Raphael Riviera iz WithinWindowsa međutim, analizirao je podatke koji teku iz aplikacije na internet i otkrio da softver šalje sve, uključujući lozinke i poruke u običnom tekstu.

To znači da kada ste na WIFI na poslu ili u kafiću, na primjer, svatko s mrežnim analizatorom na istoj mreži moći će vidjeti vaše poruke, dobiti vaše puno ime, korisničko ime, adresu e-pošte, lozinku i možda čak i lažno predstavljati vas.

Ovo je očito nedostatak koji postoji već najmanje godinu dana, što sugerira da tvrtka zapravo ne brine o sigurnosti.

Ako su naši čitatelji na sličan način nezainteresirani, aplikacija očito radi vrlo dobro, ali korisnike treba upozoriti da je nikada ne koriste za bilo što nalik na posao.

Update:

Corry iz Kika odgovara:

Bok Surur, ovdje Corry iz Kika. Kao što sam upravo objavio na WithinWindows, svjesni smo ovog problema i planiramo dodati WP7 šifriranje poruka u budućem izdanju. Želimo ponoviti da se lozinka ne šalje u čistom tekstu i da naši Android i iPhone klijenti imaju potpunu SSL enkripciju (informacije za prijavu + poruke). Hvala!

Daljnjom istragom se čini da je Corry u pravu, a lozinke su zapravo šifrirane. Iako to još uvijek ostavlja mnogo informacija izloženim, a korisnika ostavlja otvorenim za prisluškivanje, ovo nije ništa gore od nešifriranog razgovora e-pošte i uklanja mnogo opasniji rizik da vam ukradu račun i da se netko drugi lažno predstavlja.