Kik 發送密碼和訊息時不加密:更新 - 密碼已加密
2分鐘讀
發表於
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
Kik,流行的免費消息服務,擁有 剛到 Windows Phone 7 是一項很好的服務,效果很好。
來自 InsideWindows 的 Raphael Riviera 然而,他分析了從應用程序流向互聯網的數據,發現該軟件會發送所有內容,包括密碼和純文本消息。
這意味著,例如,當您在工作或咖啡館使用 WIFI 時,任何在同一網絡上擁有網絡分析儀的人都可以看到您的消息,獲取您的全名、用戶名、電子郵件地址、密碼,甚至可能冒充您。
這顯然是一個至少存在一年的缺陷,表明該公司並不真正關心安全性。
如果我們的讀者同樣不關心該應用程序顯然運行良好,但應告誡用戶不要將其用於任何類似的工作。
更新:
來自 Kik 的 Corry 回應:
嗨 Surur,來自 Kik 的 Corry。 正如我剛剛在 InsideWindows 上發布的那樣,我們已經意識到了這個問題,併計劃在未來的版本中添加 WP7 消息加密。 我們要重申,密碼不是以明文形式發送的,而且我們的 Android 和 iPhone 客戶端具有完整的 SSL 加密(登錄信息 + 消息)。 謝謝!
進一步調查顯示,Corry 是正確的,密碼實際上是加密的。 雖然這仍然會暴露大量信息,並使用戶容易被竊聽,但這並不比未加密的電子郵件對話更糟糕,並且消除了帳戶被盜和其他人冒充您的危險得多。