Kik šalje lozinke i poruke bez enkripcije: Ažuriranje - lozinke su šifrirane
2 min. čitati
Objavljeno na
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Kik, popularna i besplatna usluga za razmjenu poruka koja ima upravo stigao na Windows Phone 7 je sjajna usluga koja jako dobro funkcionira.
Raphael Riviera iz WithinWindowsa međutim, analizirao je podatke koji teku iz aplikacije na internet i otkrio da softver šalje sve, uključujući lozinke i poruke u običnom tekstu.
To znači da kada ste na WIFI na poslu ili u kafiću, na primjer, svatko s mrežnim analizatorom na istoj mreži moći će vidjeti vaše poruke, dobiti vaše puno ime, korisničko ime, adresu e-pošte, lozinku i možda čak i lažno predstavljati vas.
Ovo je očito nedostatak koji postoji već najmanje godinu dana, što sugerira da tvrtka zapravo ne brine o sigurnosti.
Ako su naši čitatelji na sličan način nezainteresirani, aplikacija očito radi vrlo dobro, ali korisnike treba upozoriti da je nikada ne koriste za bilo što nalik na posao.
Update:
Corry iz Kika odgovara:
Bok Surur, ovdje Corry iz Kika. Kao što sam upravo objavio na WithinWindows, svjesni smo ovog problema i planiramo dodati WP7 šifriranje poruka u budućem izdanju. Želimo ponoviti da se lozinka ne šalje u čistom tekstu i da naši Android i iPhone klijenti imaju potpunu SSL enkripciju (informacije za prijavu + poruke). Hvala!
Daljnjom istragom se čini da je Corry u pravu, a lozinke su zapravo šifrirane. Iako to još uvijek ostavlja mnogo informacija izloženim, a korisnika ostavlja otvorenim za prisluškivanje, ovo nije ništa gore od nešifriranog razgovora e-pošte i uklanja mnogo opasniji rizik da vam ukradu račun i da se netko drugi lažno predstavlja.