Kik sender passord og meldinger uten kryptering: Oppdatering - passord er kryptert

Kik, den populære og gratis meldingstjenesten som har nettopp kommet på Windows Phone 7 er en flott tjeneste som fungerer veldig bra.

Raphael Riviera fra WithinWindows har imidlertid analysert dataene som strømmer fra appen til internett og oppdaget at programvaren sender alt, inkludert passord og meldinger i ren tekst.

Dette betyr at når du for eksempel er på WIFI på jobb eller kafé, vil alle med en nettverksanalysator på samme nettverk kunne se meldingene dine, få fullt navn, brukernavn, e-postadresse, passord og muligens til og med utgi deg for deg.

Dette er tilsynelatende en feil som har eksistert i minst et år, noe som tyder på at selskapet egentlig ikke bryr seg om sikkerhet.

Hvis leserne våre er like ubekymrede, fungerer appen tilsynelatende veldig bra, men brukere bør advares om å aldri bruke den til noe som ligner arbeid.

Oppdatering:

Corry fra Kik svarer:

Hei Surur, Corry fra Kik her. Som jeg nettopp la ut på WithinWindows, er vi klar over dette problemet og planlegger å legge til WP7 meldingskryptering i en fremtidig utgivelse. Vi ønsker å gjenta at passordet ikke sendes i klartekst, og at våre Android- og iPhone-klienter har full SSL-kryptering (påloggingsinfo + meldinger). Takk!

Det viser seg ved videre etterforskning at Corry har rett, og passord er faktisk kryptert. Selv om dette fortsatt etterlater mye informasjon, og etterlater en bruker åpen for avlytting, er dette ikke verre enn en ukryptert e-postsamtale, og fjerner den mye farligere risikoen for å få en konto stjålet og at noen andre utgir seg for deg.