Scoperta vulnerabilità nell’app Magic Kinder. A rischio la sicurezza di milioni di minori

Magic_Kinder_sicurezza

Sono migliaia in tutto il mondo le società specializzate in sicurezza informatica che svolgono un lavoro fondamentale nello sviluppo di software dedicati alla sicurezza di dispositivi di ogni genere ma soprattutto impegnate nel controllare la rete per anticipare la diffusione di malware potenzialmente dannosi in grado di sfruttare vulnerabilità
che rischiano di mettere in pericolo i dati personali di milioni di internauti, generando problemi che non possono in alcun modo essere sottovalutati.

I pericoli e le vulnerabilità che possono celarsi nella rete, sono da tenere ancora di più sotto sorveglianza nel momento in cui riguardano i più piccoli, che sempre più spesso utilizzano pc, smartphone e tablet per accedere al web dedicandosi all’uso di applicazioni e siti web pensati appositamente per loro. Ed è proprio una di queste applicazioni, usate da milioni di minori, al centro di un nuovo caso di vulnerabilità che avrebbe messo a rischio i dati di milioni di bambini.

La rivelazioni è arrivata dalla società di sicurezza informatica Hacktive Security, che negli ultimi giorni ha confermato di aver scoperto una falla di sicurezza nell’applicazione Magic Kinder, che solo su dispositivi Android conta oltre 500.000 download. Magic Kinder è un’applicazione sviluppata da Magic Group, una controllata di Kinder International e dedicata ai più piccoli, che offre l’accesso ad una serie di quiz e puzzle pensati per migliorare abilità e mettere alla prova i bambini, ma anche al Family Diary, uno strumento simile ad una piattaforma social che i più piccoli possono usare per interagire con i coetanei insieme alle proprie famiglie.

La falla scoperta dai ricercatori, riguardava proprio il Family Diary utilizzato per condividere contenuti, a quanto pare non abbastanza sicuro come pubblicizzato dagli sviluppatori. Sfruttando una vulnerabilità, qualunque persona dotata delle necessarie competenze informatiche avrebbe potuto aggirare i controlli per accedere ai dati personali dei più piccoli e persino a modificare informazioni personali, contattare i bambini attraverso messaggi, inviare loro foto e video e leggere le chat.

Il problema, spiegano i ricercatori, è stato risolto con gli ultimi aggiornamenti dell’app per Android e iOS, ma questo non rende il problema meno grave, dal momento che fino a poco tempo fa i dati dei minori che utilizzavano l’app erano a rischio.

Non è tuttavia il primo caso di app dedicata ai più piccoli che finisce al centro di polemiche. Poco tempo fa il sito web di Vtech, azienda cinese che produce giocattoli per bambini, ha confermato una vulnerabilità nel proprio portale che ha messo a rischio i dati di oltre 6 milioni di bambini e 4 milioni di genitori, confermando un’attenzione non sufficiente alla sicurezza necessaria sempre e comunque sul web, ma in particolare quando si tratta di minori.

Commenta