Vulnerabilità di Magic Kinder app, a rischio la privacy di foto e dati dei bambini

Secondo alcuni esperti pare che ci sono stati problemi di privacy di massa con l'utilizzo dell'app Magic Kinder, creata per le famiglie con bambini e promossa come uno spazio sicuro grazie al controllo totale dell'app da parte dei geni

Magic Kinder,  applicazione creata dalla Kinder, il noto marchio della Ferrero, per le famiglie con bambini e recentemente promossa come uno spazio sicuro per l’infanzia di cui i genitori hanno il controllo totale tramite speciali impostazioni, è stata dichiarata non sicura da alcuni esperti di sicurezza.

Gli esperti hanno avvertito che ci sono stati problemi di  privacy di massa con questa applicazione, ma un aggiornamento avrebbe già risolto i bug scoperti nelle precedenti versioni, quindi la versione attualmente scaricabile dagli store di Android e Apple dovrebbe essere esenti dalle vulnerabilità.

Gli esperti di Hacktive Security spiegano che la mancanza di crittografia all’interno della applicazione per smartphone Magic Kinder ed altre carenze nei protocolli di sicurezza utilizzati, avrebbero permesso ad alcuni  hacker di violare l’applicazione ed entrare nello smartphone dell’utente.

Gli esperti hanno dichiarato che questa falla consentiva ad un eventuale malintenzionato di sfruttare le vulnerabilità dell’app per “leggere le chat dei bambini, inviare loro messaggi, fotografie e video o cambiare le informazioni del profilo quali la data di nascita e il sesso”.

Tra le funzioni vulnerabili dall’app Magic Kinder troviamo il “Family Diary”, una specie di social network per bambini in cui i piccoli hanno la possibilità di condividere contenuti: uno spazio che, prima dell’aggiornamento che ha risolto i bug, poteva essere violato da un hacker esperto.

Magic Kinder è un’app per smartphone Android, che vanta oltre 500.000 download; l’applicazione è stata sviluppata da una filiale di Ferrero International, l’azienda dietro Nutella, Kinder e Ferrero Rocher.
L’app offre ai propri clienti diversi contenuti, tra cui giochi, storie, video ed attività come ad esempio quiz e colori, funzionalità ideate dagli sviluppatori per istruire e divertire i bambini mentre imparano.

Nella descrizione dell’app Magic Kinder si legge: “Ti offriamo la tranquillità totale di sapere che i tuoi bambini sono al sicuro nell’ambiente Magic Kinder. Puoi aggiungere avatar, impostare limiti di tempo e decidere quanti contenuti può scaricare tuo figlio.”  

Il marketing manager presso la Pen Test Partners, Joe Bursell, azienda che offre consulenza di sicurezza indipendente, ha detto al sito The Register che l’applicazione Magic Kinder conteneva molti problemi di sicurezza di base. Il manager ha spiegato che  “si riuscirebbe ad accedere agli ID nel proxy in pochi minuti di test”. Secondo Bursell non ci sono controlli di autorizzazione su una qualsiasi delle richieste e questo vuol dire che “chiunque può: inviare un messaggio ai tuoi figli, leggere il tuo diario di famiglia, e modificare altri dati su persone, come ad esempio il sesso. La cosa più grave è che l’app non utilizza la crittografia”. 

Secondo quanto riporta l’Ansa, che riporta di aver comunicato con Carlo Pelliccioni di Hacktive Security, ora la falla risulta corretta con gli ultimi recenti aggiornamenti delle app per Android e iOS.