Magic Kinder, foto e dati dei bambini a rischio a causa della vulnerabilità dell'app
Entra nel nostro Canale Telegram!
Ricevi tutte le notizie in tempo reale direttamente sul tuo smartphone!
ROMA, 11 APRILE - Magic Kinder è l'applicazione creata dalla Magic Production Group S.A., del gruppo Ferrero International, per offrire a tutte quelle famiglie con bambini contenuti esclusivi come giochi, storie, video e attività varie come quiz. Nella descrizione dell'app Magic Kinder su Google Play si legge: "Ti offriamo la tranquillità totale di sapere che i tuoi bambini sono al sicuro nell'ambiente Magic Kinder. Puoi aggiungere avatar, impostare limiti di tempo e decidere quanti contenuti può scaricare tuo figlio". La sicurezza prima di tutto, quindi. Eppure un team di informatici italiani, facenti parte del gruppo Hacktive Security, ha messo in guardia dai pericoli che quest'app può avere relativamente ai dati e alle foto che i bambini inseriscono in questa comunità virtuale.[MORE]
SICUREZZA A RISCHIO Come ha riportato Carlo Pelliccioni di Hacktive Security ai microfoni dell'ANSA: "Il sistema non era "privato" come avrebbe dovuto: chiunque con delle competenze informatiche poteva riuscire a violarlo, non solo visualizzando i contenuti condivisi ma anche modificando le informazioni del profilo, inviando foto e messaggi di testo." La vulnerabilità, permetteva addirittura di registrarsi con dati falsi. "L'abbiamo segnalata alla compagnia l'8 e il 14 marzo", spiega Pelliccioni. Dall'azienda non è arrivata nessuna risposta ai ricercatori italiani ma sia l'app per Android - che vanta oltre mezzo milione di download - sia quella per iOS (Apple) risultano aggiornate a pochi giorni fa. Hacktive Security ha quindi ripetuto un controllo e le vulnerabilità, fa sapere via mail, "risultano risolte".
Dello stesso avviso è Joe Bursell, marketing manager presso la Pen Test Partners, azienda che offre consulenza di sicurezza indipendente. Secondo l'esperto "chiunque poteva inviare un messaggio ai tuoi figli, leggere il tuo diario di famiglia, e modificare altri dati su persone, come ad esempio il sesso. La cosa più grave è che l'app non utilizza la crittografia".
Fonte immagine: replay.eu
Alessandro Romani