Magic Kinder, applicazione creata dalla Kinder, il noto marchio della Ferrero, per le famiglie con bambini e recentemente promossa come uno spazio sicuro per l’infanzia di cui i genitori hanno il controllo totale tramite speciali impostazioni, è stata dichiarata non sicura da alcuni esperti di sicurezza.
Gli esperti hanno avvertito che ci sono stati problemi di privacy di massa con questa applicazione, ma un aggiornamento avrebbe già risolto i bug scoperti nelle precedenti versioni, quindi la versione attualmente scaricabile dagli store di Android e Apple dovrebbe essere esenti dalle vulnerabilità.
Gli esperti di Hacktive Security spiegano che la mancanza di crittografia all’interno della applicazione per smartphone Magic Kinder ed altre carenze nei protocolli di sicurezza utilizzati, avrebbero permesso ad alcuni hacker di violare l’applicazione ed entrare nello smartphone dell’utente.
Gli esperti hanno dichiarato che questa falla consentiva ad un eventuale malintenzionato di sfruttare le vulnerabilità dell’app per “leggere le chat dei bambini, inviare loro messaggi, fotografie e video o cambiare le informazioni del profilo quali la data di nascita e il sesso”.
Tra le funzioni vulnerabili dall’app Magic Kinder troviamo il “Family Diary”, una specie di social network per bambini in cui i piccoli hanno la possibilità di condividere contenuti: uno spazio che, prima dell’aggiornamento che ha risolto i bug, poteva essere violato da un hacker esperto.
Magic Kinder è un’app per smartphone Android, che vanta oltre 500.000 download; l’applicazione è stata sviluppata da una filiale di Ferrero International, l’azienda dietro Nutella, Kinder e Ferrero Rocher.
L’app offre ai propri clienti diversi contenuti, tra cui giochi, storie, video ed attività come ad esempio quiz e colori, funzionalità ideate dagli sviluppatori per istruire e divertire i bambini mentre imparano.
Nella descrizione dell’app Magic Kinder si legge: “Ti offriamo la tranquillità totale di sapere che i tuoi bambini sono al sicuro nell’ambiente Magic Kinder. Puoi aggiungere avatar, impostare limiti di tempo e decidere quanti contenuti può scaricare tuo figlio.”
Il marketing manager presso la Pen Test Partners, Joe Bursell, azienda che offre consulenza di sicurezza indipendente, ha detto al sito The Register che l’applicazione Magic Kinder conteneva molti problemi di sicurezza di base. Il manager ha spiegato che “si riuscirebbe ad accedere agli ID nel proxy in pochi minuti di test”. Secondo Bursell non ci sono controlli di autorizzazione su una qualsiasi delle richieste e questo vuol dire che “chiunque può: inviare un messaggio ai tuoi figli, leggere il tuo diario di famiglia, e modificare altri dati su persone, come ad esempio il sesso. La cosa più grave è che l’app non utilizza la crittografia”.
Secondo quanto riporta l’Ansa, che riporta di aver comunicato con Carlo Pelliccioni di Hacktive Security, ora la falla risulta corretta con gli ultimi recenti aggiornamenti delle app per Android e iOS.
Sta per arrivare una nuova funzione di WhatsApp che renderà felici moltissimi utenti. Vediamo insieme…
Google foto permette di eliminare persone indesiderate dalle foto e consente di evitare brutti ricordi.…
Come funziona la nuova direttiva UE sul diritto alla riparazione? Ecco tutto quello che serve…
Se possiedi un iPhone, dovresti davvero considerare di aggiungere questo accessorio alla tua collezione: una…
Attenzione se utilizzi Vinted o Wallapop, potresti ricevere cattive notizie e finire nei guai. Ecco…
Instagram, da sempre attento ai trend e alle esigenze degli utenti, ha deciso di dare…