• 16 commenti

Kik Messenger mette a rischio la nostra privacy

Kik Messenger è un popolare software di messaggistica multi-piattaforma disponibile da ieri su Windows Phone. Purtroppo questo software da oltre un anno ha un grave difetto riscontrato che può facilmente mettere a rischio la nostra privacy.

I pratica tutta la comunicazione di questo software con il server avviene senza crittografia,  il sito withinwindows.com analizzando i dati inviati dall’applicazione ha scoperto che il programma invia tutto senza criptare i dati, compresi password e messaggi.

Questo significa che utilizzando una connessione WiFi per accedere al servizio, chiunche con un analizzatore di rete collegato sulla stessa linea, sarà in grado di leggere i nostri messaggi, il nostro nome e cognome, indirizzo email e password.
Possiamo continuare ad utilizzare questo programma, ma consapevoli che i messaggi scambiati possono essere letti con facilità. Ci auguriamo che gli sviluppatori possano presto correggere questa grave falla in modo da poter comunicare privatamente con i nostri amici.
PS. Questo bug è presente nel protocollo di comunicazione del software, non dipende dal programma specifico di Windows Phone, lo stesso grave bug si ritrova anche nelle altre piattaforme supportate da kik messenger.

Commenta la notizia

Vuoi un'immagine profilo personalizzata? Impostala su Gravatar utilizzando la stessa e-mail associata ai commenti.


  1. Fabbry ha detto:

    Azz questa non è una bella notizia

  2. LoreX75 ha detto:

    Bè, cavolo, non male come "bug"!
    Spero implementino un protocollo più sicuro anche se, in questo modo, probabilmente le prestazioni ne risentiranno un pochettino

  3. emanuele ha detto:

    Grazie segnalazione utilissima!!!
    Eviterò di scambiare messaggi con contenuto importante. Certo che su questo genere di app dovrebbe essere un punto fondamentale.
    Se non hanno corretto in un anno, difficile che si svegliano ora.
    Peccato perchè il programma era uno dei pochi a funzionare bene

  4. ftp ha detto:

    Sarà per questo che l'applicazione è gratis?
    Forse utilizzare una connessione criptata avrebbe aumentato i costi

  5. Lorenzo B ha detto:

    Quindi utilizzando la rete dati su apn dell'operatore telefonico non si incappa nel rischio?

  6. emanuele ha detto:

    @lorenzo
    Direi di si! In quel caso interccettare la comunicazione sarebbe molto più complesso. In wifi è semplicissimo sniffare i pacchetti e leggerli se non sono criptati

  7. Lorenzo B ha detto:

    @ emanuele
    tnx

  8. gl3nn88 ha detto:

    Le informazioni vengono intercettate se c'è qualcuno connesso alla stessa rete wifi, quella di casa mia non penso proprio, il problema penso si ponga se si è connessi a degli hotspot, o magari reti aziendali o dell'università, in quel caso potrebbe essere pericoloso..

  9. gian89 ha detto:

    Allora non lo uso più…

  10. alexander_z3ro2 ha detto:

    LoL, beh, sicuramente non sarà sta stupidaggine a impedirmi di usare questo ottimo programma. Qualcuno sa se anche su whatsapp c'è lo stesso problema?

  11. MatteQ ha detto:

    @alexander_z3ro2

    si appunto, basta stare attenti quando ci colleghiamo da una rete libera o mal protetta (80% delle reti WiFi di casa :S)

    Mi sembra di aver letto che anche whatsapp ha questo problema, il sito era straniero se lo ritrovo lo pubblico

  12. Fabio ha detto:

    disinstallato. perchè ieri notte avevo confuso Multipiattaforma con Multiclient dalla stanchezza.. pensavo di poter usare la chat skype e face :D

  13. Anonymous ha detto:

    @Fabio

    Fai come me, obbliga i tuoi amici ad utilizzare questo sui propri telefoni :S

  14. Alessandro25 ha detto:

    Brutta cosa! Già non mi fido di quelle protette, con questa in pratica è come scrivere in pubblico. Buono a sapersi

  15. Anonymous ha detto:

    Per sniffare non è necessario essere connessi alla rete! Attenti!

  16. Userkik ha detto:

    Non lo sapevo, ma tanto non cambia niente. Mica parlo di informazioni segrete, lì. In fondo è solo un modo per chiacchierare e per fare amicizia.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *