Esperti italiani scoprono vulnerabilità in app per bimbi

Dopo il clamoroso caso VTech, l’azienda che pochi mesi fa è dovuta correre ai ripari per una grave vulnerabilità informatica che ha esposto i dati di oltre 6 milioni di minori, un team di esperti italiani di sicurezza informatica ha scoperto una nuova falla in un’applicazione per bambini.

Si tratta di Magic Kinder, disponibile anche in Italia sugli app store di Apple e Google, la cui chat fino a pochi giorni fa, prima dell’ultimo aggiornamento, era a rischio intrusione hacker. Magic Kinder, sviluppata da Magic Group, filiale di Ferrero International, è un’applicazione ludica per i più piccoli che tra le varie funzioni annovera il “Family Diary”, una specie di social network ristretto che i bambini possono creare con i loro familiari e gli amici per condividere contenuti, anche foto e messaggi.

Questo spazio, spiega all’ANSA Carlo Pelliccioni di Hacktive Security, non era “privato” come avrebbe dovuto: prima dell’aggiornamento chiunque con delle competenze informatiche poteva riuscire a violarlo. Non solo visualizzando i contenuti condivisi ma anche modificando le informazioni del profilo, inviando foto e messaggi di testo. La vulnerabilità, scoperta “per caso” dal ricercatore Massimo Bozza cui la nipotina aveva chiesto di installare l’app sullo smartphone, permetteva anche di “registrarsi con dati falsi”. La falla risulta corretta con gli ultimi recenti aggiornamenti delle app per Android e iOS. (ANSA)