Kik 发送密码和消息时不加密:更新 - 密码已加密
2分钟读
发表于
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
Kik,流行的免费消息服务,拥有 刚到 Windows Phone 7 是一项很好的服务,效果很好。
来自 InsideWindows 的 Raphael Riviera 然而,他分析了从应用程序流向互联网的数据,发现该软件会发送所有内容,包括密码和纯文本消息。
这意味着,例如,当您在工作或咖啡馆使用 WIFI 时,任何在同一网络上拥有网络分析仪的人都可以看到您的消息,获取您的全名、用户名、电子邮件地址、密码,甚至可能冒充您。
这显然是一个至少存在一年的缺陷,表明该公司并不真正关心安全性。
如果我们的读者同样不关心该应用程序显然运行良好,但应告诫用户不要将其用于任何类似的工作。
更新:
来自 Kik 的 Corry 回应:
嗨 Surur,来自 Kik 的 Corry。 正如我刚刚在 InsideWindows 上发布的那样,我们已经意识到了这个问题,并计划在未来的版本中添加 WP7 消息加密。 我们要重申,密码不是以明文形式发送的,而且我们的 Android 和 iPhone 客户端具有完整的 SSL 加密(登录信息 + 消息)。 谢谢!
进一步调查显示,Corry 是正确的,密码实际上是加密的。 虽然这仍然会暴露大量信息,并使用户容易被窃听,但这并不比未加密的电子邮件对话更糟糕,并且消除了帐户被盗和其他人冒充您的危险得多。