Roma, 10 aprile 2016 - Ci risiamo, dopo il clamoroso caso VTech, l'azienda che pochi mesi per una grave vulnerabilità informatica ha esposto i dati di oltre 6 milioni di minori, è stata scoperta un'altra falla di sicurezza informatica in un'applicazione per bambini.
Un team di esperti italiani l'ha scovata in Magic Kinder, sviluppata da Magic Group, filiale di Ferrero International, e disponibile anche nel nostro Paese sugli app store di Apple e Google: la chat fino a pochi giorni fa, prima dell'ultimo aggiornamento, era a rischio intrusione hacker.
Magic Kinder è un'applicazione ludica per i più piccoli che tra le varie funzioni annovera il "Family Diary", una specie di social network ristretto che i bambini possono creare con i loro familiari e gli amici per condividere contenuti, anche foto e messaggi.
Carlo Pelliccioni di Hacktive Security ci ha spiegato che questo spazio virtuale non era "privato" come avrebbe dovuto. Chiunque, con delle competenze informatiche, avrebbe potuto violarlo prima dell'aggiornamento.
Chi si introduceva avrebbe potuto visualizzare non solo i contenuti condivisi ma anche modificare le informazioni del profilo, inviando foto e messaggi di testo.
Una vulnerabilità, scoperta per caso dal ricercatore Massimo Bozza quando la nipotina gli aveva chiesto di installare l'app sullo smartphone. Il tecnico ha realizzato che la app permetteva anche di "registrarsi con dati falsi". La falla risulta corretta con gli ultimi recenti aggiornamenti delle app per Android e iOS.