A Kik titkosítás nélkül küld jelszavakat és üzeneteket: Frissítés – a jelszavak titkosítva vannak

Kik, a népszerű és ingyenes üzenetküldő szolgáltatás, amely rendelkezik most érkezett Windows Phone 7-re egy nagyszerű szolgáltatás, amely nagyon jól működik.

Raphael Riviera a WithinWindows-tól azonban elemezte az alkalmazásból az internetre áramló adatokat, és felfedezte, hogy a szoftver mindent elküld, beleértve a jelszavakat és az üzeneteket is egyszerű szövegben.

Ez azt jelenti, hogy amikor például munkahelyén vagy kávézójában WIFI-t használ, bárki, aki ugyanazon a hálózaton hálózati elemzővel rendelkezik, láthatja az üzeneteit, megkaphatja teljes nevét, felhasználónevét, e-mail címét, jelszavát, és akár ki is adja magát.

Ez egy nyilvánvalóan legalább egy éve fennálló hiba, ami arra utal, hogy a vállalat nem igazán törődik a biztonsággal.

Ha olvasóinkat hasonlóan nem érdekli, az alkalmazás láthatóan nagyon jól működik, de figyelmeztetni kell a felhasználókat, hogy soha ne használják munkához hasonló célokra.

Frissítés:

Corry a Kiktől válaszol:

Szia Surur, Corry a Kiktől. Ahogy az imént tettem közzé a WithinWindows-on, tisztában vagyunk ezzel a problémával, és egy jövőbeni kiadásban WP7 üzenettitkosítást tervezünk. Szeretnénk megismételni, hogy a jelszó nem tiszta szövegben kerül elküldésre, és Android és iPhone klienseink teljes SSL titkosítással rendelkeznek (bejelentkezési adatok + üzenetek). Kösz!

A további vizsgálatok során úgy tűnik, hogy Corrynak igaza van, és a jelszavak valójában titkosítottak. Bár így továbbra is sok információ szabadul fel, és a felhasználó nyitva marad a lehallgatásra, ez nem rosszabb, mint egy titkosítatlan e-mailes beszélgetés, és kiküszöböli annak sokkal veszélyesebb kockázatát, hogy ellopják a fiókot, és valaki más kiadja magát.