Scoperta una falla nella sicurezza informatica di Magic Kinder, l’applicazione per bambini della Ferrero. Fino a pochi giorni fa la chat era a rischio intrusione hacker, come reso noto da un gruppo di esperti italiani.
Magic Kinder è un’applicazione ludica sviluppata da Magic Group, filiale di Ferrero International, ed è indirizzata ai più piccoli. Tra le varie funzioni annovera il “Family Diary“, un social network privato dove i bambini possono condividere contenuti come foto e messaggi con i propri amici e familiari.
Carlo Pelliccioni di Hacktive Security ha spiegato che il Family Diary non era così “privato”: prima dell’ultimo aggiornamento qualsiasi hacker avrebbe potuto violarlo, avendo accesso non solo ai dati personali dei bambini, ma riuscendo anche a controllare il loro profilo.
La scoperta della vulnerabilità dell’applicazione Magic Kinder è avvenuta per caso da parte del ricercatore italiano Massimo Bozza, in seguito alla richiesta della sua nipotina dell’istallazione della applicazione sul suo smartphone.
Bozza immediatamente si è reso conto che era possibile registrarsi a Magic Kinder anche inserendo dati anagrafici falsi. Il sito dedicato all’applicazione descriveva Magic Kinder come uno spazio sicuro per i bambini attraverso un totale controllo da parte dei genitori in merito al suo utilizzo. L’inserimento dei dati, da parte dei bambini, venivano garantiti con un accesso privato consentito solo ai genitori, ma così non è stato, almeno fino a pochi giorni fa.
Ora la falla informatica è stata immediatamente corretta tramite un aggiornamento dell’applicazione per Android e iOS avvenuto in questi giorni.
