Kik envia senhas e mensagens sem criptografia: atualização – as senhas são criptografadas
2 minutos. ler
Publicado em
Compartilhe este artigo
Melhore este guia
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Kik, o popular e gratuito serviço de mensagens que acabou de chegar no Windows Phone 7 é um ótimo serviço que funciona muito bem.
Raphael Riviera de WithinWindows no entanto, analisou os dados que fluem do aplicativo para a Internet e descobriu que o software envia tudo, incluindo senhas e mensagens em texto simples.
Isso significa que quando você estiver em WIFI no trabalho ou em um café, por exemplo, qualquer pessoa com um analisador de rede na mesma rede poderá ver suas mensagens, obter seu nome completo, nome de usuário, endereço de e-mail, senha e possivelmente até se passar por você.
Esta é uma falha aparentemente que existe há pelo menos um ano, sugerindo que a empresa realmente não se importa com segurança.
Se nossos leitores estão igualmente despreocupados, o aplicativo aparentemente funciona muito bem, mas os usuários devem ser advertidos a nunca usá-lo para qualquer coisa que se assemelhe ao trabalho.
Update:
Corry do Kik responde:
Oi Surur, Corry de Kik aqui. Como acabei de postar no WithinWindows, estamos cientes desse problema e planejamos adicionar a criptografia de mensagens WP7 em uma versão futura. Queremos reiterar que a senha não está sendo enviada em texto simples e que nossos clientes Android e iPhone possuem criptografia SSL completa (informações de login + mensagens). THX!
Parece em uma investigação mais aprofundada que Corry está certo, e as senhas são de fato criptografadas. Embora isso ainda deixe muitas informações expostas e deixe um usuário aberto a espionagem, isso não é pior do que uma conversa de e-mail não criptografada e remove o risco muito mais perigoso de ter uma conta roubada e outra pessoa se passando por você.
