video suggerito
video suggerito

Magic Kinder a rischio hacker: informatici italiani scoprono la pericolosa falla

Secondo quanto riportato dal gruppo di esperti informatici della Hacktive Security, la nuova applicazione Magic Kinder, prima del rilascio del nuovo aggiornamento, conteneva una pericolosa falla di sicurezza che avrebbero permesso ad un hacker di violare la piattaforma per accedere ai dispositivi degli utenti.
A cura di Matteo Acitelli
17 CONDIVISIONI
Immagine

Secondo quanto riportato dal gruppo di esperti informatici della Hacktive Security, la nuova applicazione per smartphone Android e iOS Magic Kinder, prima del nuovo aggiornamento rilasciato su Google Play Store e App Store, conteneva una pericolosa falla di sicurezza che avrebbero permesso ad un hacker di violare la piattaforma per accedere ai dispositivi degli utenti che avevano installato l'app sullo smartphone.

"Ti offriamo la tranquillità totale di sapere che i tuoi bambini sono al sicuro nell'ambiente Magic Kinder. Puoi aggiungere avatar, impostare limiti di tempo e decidere quanti contenuti può scaricare tuo figlio."

Nel dettaglio, secondo quanto riportato in un post pubblicato sul blog ufficiale del gruppo di esperti informatici, il bug dell'applicazione realizzata da una filiale di Ferrero International avrebbe permesso di "leggere le chat dei bambini, inviare loro messaggi, fotografie e video o cambiare le informazioni del profilo quali la data di nascita e il sesso". L'app Magic Kinder è nata come una piattaforma per dispositivi mobile realizzata dall'azienda produttrice della Nutella, Kinder e Ferrero Rocher per consentire ai bambini di creare un piccolo social network familiare, rinominato "Family Diary", dove poter condividere foto, video oltre ai contenuti messi a disposizione come giochi, storie, video e quiz.

Immagine

Come spiegato dal marketing manager della Pen Test Partners, Joe Bursell, che offre consulenze di sicurezza informatica, Magic Kinder prima del nuovo aggiornamento presentava diversi problemi di sicurezza: "Si riuscirebbe ad accedere agli ID nel proxy in pochi minuti di test. Non ci sono controlli di autorizzazione su una qualsiasi delle richieste. Questo significa che chiunque può: inviare un messaggio ai tuoi figli, leggere il tuo diario di famiglia, e modificare altri dati su persone, come ad esempio il sesso, questa applicazione non utilizzava la crittografia prima del rilascio del nuovo update". Ora tutti i bug della piattaforma sembrano essere risolti e a confermarlo è intervenuto anche Carlo Pelliccioni di Hacktive Security che tramite le pagine dell'Ansa informa che "la falla risulta corretta con gli ultimi recenti aggiornamenti delle app per Android e iOS".

Immagine
17 CONDIVISIONI
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views