Kik invia password e messaggi senza crittografia: Aggiorna: le password sono crittografate

Kik, il popolare servizio di messaggistica gratuito che ha appena arrivato su Windows Phone 7 è un ottimo servizio che funziona molto bene.

Raphael Riviera da WithinWindows ha tuttavia analizzato i dati che fluiscono dall'app a Internet e ha scoperto che il software invia tutto, comprese password e messaggi in chiaro.

Ciò significa che quando sei in WIFI al lavoro o al bar, ad esempio, chiunque abbia un analizzatore di rete sulla stessa rete sarà in grado di vedere i tuoi messaggi, ottenere il tuo nome completo, nome utente, indirizzo e-mail, password e possibilmente anche impersonare te.

Apparentemente questo è un difetto che esiste da almeno un anno, suggerendo che la società non si preoccupa davvero della sicurezza.

Se i nostri lettori non sono interessati allo stesso modo, l'app apparentemente funziona molto bene, ma gli utenti dovrebbero essere avvertiti di non usarla mai per qualcosa che assomigli al lavoro.

Aggiornare:

Corry di Kik risponde:

Ciao Surur, Corry di Kik qui. Come ho appena pubblicato su WithinWindows, siamo a conoscenza di questo problema e prevediamo di aggiungere la crittografia dei messaggi WP7 in una versione futura. Vogliamo ribadire che la password non viene inviata in chiaro e che i nostri client Android e iPhone dispongono della crittografia SSL completa (informazioni di accesso + messaggi). Grazie!

Da ulteriori indagini sembra che Corry abbia ragione e le password sono infatti crittografate. Anche se questo lascia ancora molte informazioni esposte e lascia un utente aperto all'intercettazione, questo non è peggio di una conversazione di posta elettronica non crittografata e rimuove il rischio molto più pericoloso di avere un account rubato e qualcun altro che ti impersona.