Kik invia password e messaggi senza crittografia: Aggiorna: le password sono crittografate
2 minuto. leggere
Edizione del
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Kik, il popolare servizio di messaggistica gratuito che ha appena arrivato su Windows Phone 7 è un ottimo servizio che funziona molto bene.
Raphael Riviera da WithinWindows ha tuttavia analizzato i dati che fluiscono dall'app a Internet e ha scoperto che il software invia tutto, comprese password e messaggi in chiaro.
Ciò significa che quando sei in WIFI al lavoro o al bar, ad esempio, chiunque abbia un analizzatore di rete sulla stessa rete sarà in grado di vedere i tuoi messaggi, ottenere il tuo nome completo, nome utente, indirizzo e-mail, password e possibilmente anche impersonare te.
Apparentemente questo è un difetto che esiste da almeno un anno, suggerendo che la società non si preoccupa davvero della sicurezza.
Se i nostri lettori non sono interessati allo stesso modo, l'app apparentemente funziona molto bene, ma gli utenti dovrebbero essere avvertiti di non usarla mai per qualcosa che assomigli al lavoro.
Aggiornare:
Corry di Kik risponde:
Ciao Surur, Corry di Kik qui. Come ho appena pubblicato su WithinWindows, siamo a conoscenza di questo problema e prevediamo di aggiungere la crittografia dei messaggi WP7 in una versione futura. Vogliamo ribadire che la password non viene inviata in chiaro e che i nostri client Android e iPhone dispongono della crittografia SSL completa (informazioni di accesso + messaggi). Grazie!
Da ulteriori indagini sembra che Corry abbia ragione e le password sono infatti crittografate. Anche se questo lascia ancora molte informazioni esposte e lascia un utente aperto all'intercettazione, questo non è peggio di una conversazione di posta elettronica non crittografata e rimuove il rischio molto più pericoloso di avere un account rubato e qualcun altro che ti impersona.