Troppe vulnerabilità nell'app che prometteva di essere uno spazio sicuro per i bambini.
[ZEUS News - www.zeusnews.it - 12-04-2016]
Se avete figli o nipoti che usano Magic Kinder, obbligateli ad aggiornare l'app al più presto.
Come spiega Hacktive Security le versioni meno recenti contengono diversi problemi di sicurezza che possono portare al furto di dati.
Magic Kinder, dedicata ai bambini che consumano i prodotti Ferrero come la Nutella e tutti quelli a marchio Kinder, dà accesso a contenuti come video, storie, giochi e quiz ma offre anche la possibilità di condividere foto e video nel social network Family Diary.
Le versioni meno recenti dell'app presentano delle carenze sul versante della sicurezza che possono consentire a dei malintenzionati di accedere ai dati dei piccoli utenti, intercettando con un semplice proxy il traffico tra l'app e il server, che (se il software non è aggiornato) avvengono in chiaro via HTTP.
In questo modo diventa possibile «leggere le chat dei bambini, inviare loro messaggi, fotografie e video o cambiare le informazioni del profilo come la data di nascita e il genere».
|
Il lato più preoccupante dell'intera vicenda è che, come sostiene Joe Bursell di Pen Test Partners, «Non si tratta di problemi nascosti, difficili da scoprire. Non c'è alcun controllo sulle autorizzazioni, per nessuna richiesta. Ciò significa che chiunque può: inviare messaggi ai vostri bambini, leggere il diario familiare, e cambiare gli altri dati. Inoltre l'app non fa uso della crittografia».
L'ultima versione dell'app, disponibile per Android e iOS, contiene la correzione alle falle segnalate.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Gladiator