Kik posiela heslá a správy bez šifrovania: Aktualizácia - heslá sú šifrované

Kik, populárna a bezplatná služba na odosielanie správ, ktorá má práve dorazil na Windows Phone 7 je skvelá služba, ktorá funguje veľmi dobre.

Raphael Riviera z WithinWindows analyzoval však údaje prúdiace z aplikácie na internet a zistil, že softvér posiela všetko vrátane hesiel a správ v obyčajnom texte.

To znamená, že keď ste napríklad v práci alebo v kaviarni na WIFI, ktokoľvek so sieťovým analyzátorom v rovnakej sieti bude môcť vidieť vaše správy, získať vaše celé meno, používateľské meno, e-mailovú adresu, heslo a možno sa za vás dokonca vydá.

Toto je zjavne chyba, ktorá existuje už najmenej rok, čo naznačuje, že spoločnosť sa o bezpečnosť skutočne nestará.

Ak sa naši čitatelia podobne netýkajú, aplikácia zjavne funguje veľmi dobre, ale používatelia by mali byť upozornení, aby ju nikdy nepoužívali na prácu, ktorá by sa podobala.

Update:

Corry z Kik odpovedá:

Ahoj Surur, tu Corry z Kik. Ako som práve zverejnil na WithinWindows, sme si vedomí tohto problému a plánujeme pridať šifrovanie správ WP7 v budúcom vydaní. Chceme zopakovať, že heslo sa neposiela ako čistý text a že naši klienti pre Android a iPhone majú úplné šifrovanie SSL (prihlasovacie údaje + správy). Vďaka!

Pri ďalšom vyšetrovaní sa zdá, že Corry má pravdu a heslá sú v skutočnosti zašifrované. Aj keď to stále ponecháva veľa informácií odhalených a necháva používateľa otvoreného odpočúvaniu, nie je to o nič horšie ako nešifrovaná e-mailová konverzácia a odstraňuje oveľa nebezpečnejšie riziko odcudzenia účtu a odcudzenia identity niekoho iného.