Falla nella sicurezza di un App per bambini. Dati a rischio hacker

Magic Kinder, disponibile anche in Italia sugli app store di Apple e Google, la cui chat fino a pochi giorni fa, prima dell'ultimo aggiornamento, era a rischio intrusione hacker. Ora grazie alla scoperta casuale di un ricercatore è stata corretta

Un team di esperti italiani di sicurezza informatica ha scoperto una nuova falla in un'applicazione per bambini. Si tratta di Magic Kinder, disponibile anche in Italia sugli app store di Apple e Google, la cui chat fino a pochi giorni fa, prima dell'ultimo aggiornamento, era a rischio intrusione hacker.

Magic Kinder, sviluppata da Magic Group, filiale di Ferrero International, è un'applicazione ludica per i più piccoli che tra le varie funzioni annovera il "Family Diary", una specie di social network ristretto che i bambini possono creare con i loro familiari e gli amici per condividere contenuti, anche foto e messaggi. Carlo Pelliccioni di Hacktive Security, ha spiegato all'Ansa che lo spazio dedicato ai minori non era "privato" come avrebbe dovuto essere. Infatti prima dell'aggiornamento chiunque con delle competenze informatiche poteva riuscire a violarlo. Non solo visualizzando i contenuti condivisi ma anche modificando le informazioni del profilo, inviando foto e messaggi di testo.

La scoperta di questa falla nella sicurezza è arrivata casulamente. Il ricercatore Massimo Bozza l'ha scovata quando la nipotina aveva chiesto di installare l'app sullo smartphone. L'app permetteva anche di "registrarsi con dati falsi". La falla risulta corretta con gli ultimi recenti aggiornamenti delle app per Android e iOS.