Falla in Magic Kinder, foto e dati dei bambini a rischio

Troppe vulnerabilità nell'app che prometteva di essere uno spazio sicuro per i bambini.



[ZEUS News - www.zeusnews.it - 12-04-2016]

magic kinder

Se avete figli o nipoti che usano Magic Kinder, obbligateli ad aggiornare l'app al più presto.

Come spiega Hacktive Security le versioni meno recenti contengono diversi problemi di sicurezza che possono portare al furto di dati.

Magic Kinder, dedicata ai bambini che consumano i prodotti Ferrero come la Nutella e tutti quelli a marchio Kinder, dà accesso a contenuti come video, storie, giochi e quiz ma offre anche la possibilità di condividere foto e video nel social network Family Diary.

Le versioni meno recenti dell'app presentano delle carenze sul versante della sicurezza che possono consentire a dei malintenzionati di accedere ai dati dei piccoli utenti, intercettando con un semplice proxy il traffico tra l'app e il server, che (se il software non è aggiornato) avvengono in chiaro via HTTP.

In questo modo diventa possibile «leggere le chat dei bambini, inviare loro messaggi, fotografie e video o cambiare le informazioni del profilo come la data di nascita e il genere».

Sondaggio
I bambini sempre più spesso entrano in contatto con la tecnologia a una tenera età (per giocare, comunicare e cercare informazioni), anche grazie alla diffusione di smartphone e tablet. Quale dovrebbe essere la maggiore preoccupazione dei genitori?
Potrebbero visionare materiale inappropriato o visitare siti inopportuni.
Potrebbero comunicare con sconosciuti o persone non ritenute affidabili.
Potrebbero essere vittime di cyberbullismo, sui social network o altrove.
Potrebbero spendere denaro online senza che i genitori lo sappiano, anche a causa delle app che richiedono acquisti online durante i giochi.
Potrebbero diffondere dati personali (compresi foto e filmati) senza essere coscienti dei rischi.
Potrebbero incorrere in difficoltà a relazionarsi con amici dal vivo, nascondendosi dietro relazioni disintermediate dal mezzo informatico.

Mostra i risultati (1345 voti)
Leggi i commenti (13)

Il lato più preoccupante dell'intera vicenda è che, come sostiene Joe Bursell di Pen Test Partners, «Non si tratta di problemi nascosti, difficili da scoprire. Non c'è alcun controllo sulle autorizzazioni, per nessuna richiesta. Ciò significa che chiunque può: inviare messaggi ai vostri bambini, leggere il diario familiare, e cambiare gli altri dati. Inoltre l'app non fa uso della crittografia».

L'ultima versione dell'app, disponibile per Android e iOS, contiene la correzione alle falle segnalate.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Gioca a Jurassic World sull'iPad e spende 5900 dollari
Online i dati di 3 milioni di appassionati di Hello Kitty
Perché i giocattoli digitali mandano ai loro fabbricanti le foto dei bambini?

Commenti all'articolo (2)

Vero, il problema però e che l'app finisce nelle mani di bambini inermi e facilmente raggirabili ed è quantomeno sconcertante che un'azienda la metta a disposizione con falle così evidenti e plateali! Un conto sono i bug di programmazione un conto ben peggiore delle scelte di base così palesemente assurde come la mancanza di controllo... Leggi tutto
14-4-2016 19:13

Beh... che pretendiamo da un'app che si trova come sorpresina nelle merendine...
12-4-2016 13:30

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Come hai trovato il tuo attuale (o ultimo) lavoro?
Tramite un'agenzia.
Tramite un collega.
Con l'invio del curriculum direttamente all'azienda.
Grazie a referenze e presentazioni tramite un amico o un parente o un amico dell'amico.
Online sui siti di recruiting o grazie ai social network

Mostra i risultati (1318 voti)
Novembre 2020
Clienti Amazon: i corrieri rubano le nostre PlayStation
Edge, una marea di estensioni pericolose ruba i dati degli utenti
Apple, multa milionaria per aver rallentato gli iPhone
Il malware che colpisce gli utenti dei siti porno
Google Foto, si va verso il servizio a pagamento
Expedia, Booking, Hotels e altri: dati degli utenti visibili e accessibili
L'aspirapolvere che recupera gli AirPod dalle rotaie
Open Shell riporta in vita il menu Start di Windows 7
WhatsApp, ora è più facile eliminare foto e video inutili
Ottobre 2020
Windows 10, Microsoft si prepara a rivoluzionare l'interfaccia
Windows 10 elimina la schermata Sistema, un trucco la riporta in vita
L'app che “spoglia” le donne: garante privacy apre istruttoria
Gasolio addio, FS vuole i treni a idrogeno
Windows 10, guai a catena dopo l'ultimo aggiornamento
Windows 10, Pc riavviati a forza per installare le web app di Office
Tutti gli Arretrati


web metrics