Kik verzendt wachtwoorden en berichten zonder codering: Update - wachtwoorden zijn gecodeerd

Kik, de populaire en gratis berichtenservice die: net aangekomen op Windows Phone 7 is een geweldige service die heel goed werkt.

Raphael Riviera van WithinWindows heeft echter de gegevens geanalyseerd die van de app naar het internet stromen en ontdekte dat de software alles verzendt, inclusief wachtwoorden en berichten in platte tekst.

Dit betekent dat wanneer u bijvoorbeeld op het werk of in een café op wifi zit, iedereen met een netwerkanalysator op hetzelfde netwerk uw berichten kan zien, uw volledige naam, gebruikersnaam, e-mailadres, wachtwoord kan krijgen en mogelijk zelfs u kan imiteren.

Dit is een schijnbaar een fout die al minstens een jaar bestaat, wat suggereert dat het bedrijf niet echt om beveiliging geeft.

Als onze lezers zich evenmin zorgen maken, werkt de app blijkbaar heel goed, maar gebruikers moeten worden gewaarschuwd om het nooit te gebruiken voor iets dat op werk lijkt.

update:

Corry van Kik reageert:

Hallo Surur, Corry van Kik hier. Zoals ik zojuist op WithinWindows heb gepost, zijn we op de hoogte van dit probleem en zijn we van plan om in een toekomstige release WP7-berichtcodering toe te voegen. We willen herhalen dat het wachtwoord niet in leesbare tekst wordt verzonden en dat onze Android- en iPhone-clients volledige SSL-codering hebben (inloggegevens + berichten). Dankje!

Bij nader onderzoek blijkt dat Corry gelijk heeft, en wachtwoorden zijn in feite versleuteld. Hoewel hierdoor nog steeds veel informatie wordt blootgelegd en een gebruiker kan worden afgeluisterd, is dit niet erger dan een niet-versleutelde e-mailconversatie en wordt het veel gevaarlijkere risico weggenomen dat een account wordt gestolen en iemand anders zich voordoet als u.