Trovata vulnerabilità in Magic Kinder, l'app utilizzata da bambini e famiglie

di

Secondo una ricerca condotta da Hacktive Security, l'applicazione Magic Kinder, creata da Ferrero e promossa come un luogo sicuro per bambini dal momento che fornisce ai genitori un controllo totale sui contenuti visualizzati dai propri figli, conterrebbe una grave falla di sicurezza.

Il tutto è dettato dal fatto che l'app non conterrebbe nessun tipo di crittografia, ma nemmeno gli altri protocolli di sicurezza standard, il che ha permesso a degli hacker di violarla e quindi ottenere l'accesso allo smartphone o tablet su cui è installata.
Attraverso tale procedure è possibile leggere le chat, inviare messaggi, fotografie e video, ma anche modificare le informazioni personali del profilo, come la data di nascita ed il sesso.
Delle falle di sicurezza sarebbero state trovate anche nel Family Diary, un social network interno in cui i bambini possono condividere contenuti.
Attraverso un'intervista rilasciata per The Register, Joe Bursell, marketing manager di Pen Test Partners, ha affermato che si trattavano di vulnerabilità “facili da trovare. E' possibile accedere agli ID nel proxy dopo pochi minuti di test. Nell'applicazione non è presente nessun tipo ti autorizzazione per qualsiasi richiesta, il che vuol dire che chiunque potrà inviare un messaggio ai vostri figli, leggere il Family Diary e modificare i dati personali. La cosa più grave però è rappresentata dal fatto che l'applicazione non utilizza la crittografia”.
Kinder, venuta a conoscenza del problema, ha immediatamente risolto i problemi e secondo quanto riportato dall'ANSA, tutte le falle sarebbero state risolte sia su iOS che Android.

Quanto è interessante?
0