Kik は暗号化せずにパスワードとメッセージを送信します: 更新 - パスワードは暗号化されます
2分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
Kik、人気のある無料のメッセージングサービス Windows Phone7に到着しました 非常にうまく機能する素晴らしいサービスです。
InsideWindowsのRaphaelRiviera ただし、アプリからインターネットに流れるデータを分析し、ソフトウェアがパスワードやメッセージを含むすべてをプレーンテキストで送信することを発見しました。
これは、たとえば職場やカフェでWIFIを使用している場合、同じネットワーク上にネットワークアナライザーを持っている人なら誰でも、メッセージを表示したり、氏名、ユーザー名、電子メールアドレス、パスワードを取得したり、場合によっては偽装したりできることを意味します。
これは明らかにXNUMX年以上存在している欠陥であり、会社がセキュリティをあまり気にしていないことを示唆しています。
私たちの読者が同様に無関心である場合、アプリは明らかに非常にうまく機能しますが、ユーザーは仕事に似たものにそれを使用しないように注意する必要があります。
アップデート:
KikのCorryは次のように応答します。
こんにちはSurur、KikのCorryです。 私がWithinWindowsに投稿したばかりですが、この問題を認識しており、将来のリリースでWP7メッセージの暗号化を追加する予定です。 パスワードがクリアテキストで送信されていないこと、およびAndroidおよびiPhoneクライアントが完全なSSL暗号化(ログイン情報+メッセージ)を備えていることを繰り返し述べたいと思います。 どうも!
さらなる調査の結果、Corryは正しいことがわかり、パスワードは実際には暗号化されています。 これでも多くの情報が公開され、ユーザーは盗聴される可能性がありますが、これは暗号化されていない電子メールの会話よりも悪くはなく、アカウントが盗まれたり、他の誰かがあなたになりすましたりするというはるかに危険なリスクを排除します。