A Kik titkosítás nélkül küld jelszavakat és üzeneteket: Frissítés – a jelszavak titkosítva vannak
2 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Kik, a népszerű és ingyenes üzenetküldő szolgáltatás, amely rendelkezik most érkezett Windows Phone 7-re egy nagyszerű szolgáltatás, amely nagyon jól működik.
Raphael Riviera a WithinWindows-tól azonban elemezte az alkalmazásból az internetre áramló adatokat, és felfedezte, hogy a szoftver mindent elküld, beleértve a jelszavakat és az üzeneteket is egyszerű szövegben.
Ez azt jelenti, hogy amikor például munkahelyén vagy kávézójában WIFI-t használ, bárki, aki ugyanazon a hálózaton hálózati elemzővel rendelkezik, láthatja az üzeneteit, megkaphatja teljes nevét, felhasználónevét, e-mail címét, jelszavát, és akár ki is adja magát.
Ez egy nyilvánvalóan legalább egy éve fennálló hiba, ami arra utal, hogy a vállalat nem igazán törődik a biztonsággal.
Ha olvasóinkat hasonlóan nem érdekli, az alkalmazás láthatóan nagyon jól működik, de figyelmeztetni kell a felhasználókat, hogy soha ne használják munkához hasonló célokra.
Frissítés:
Corry a Kiktől válaszol:
Szia Surur, Corry a Kiktől. Ahogy az imént tettem közzé a WithinWindows-on, tisztában vagyunk ezzel a problémával, és egy jövőbeni kiadásban WP7 üzenettitkosítást tervezünk. Szeretnénk megismételni, hogy a jelszó nem tiszta szövegben kerül elküldésre, és Android és iPhone klienseink teljes SSL titkosítással rendelkeznek (bejelentkezési adatok + üzenetek). Kösz!
A további vizsgálatok során úgy tűnik, hogy Corrynak igaza van, és a jelszavak valójában titkosítottak. Bár így továbbra is sok információ szabadul fel, és a felhasználó nyitva marad a lehallgatásra, ez nem rosszabb, mint egy titkosítatlan e-mailes beszélgetés, és kiküszöböli annak sokkal veszélyesebb kockázatát, hogy ellopják a fiókot, és valaki más kiadja magát.