Falla in Magic Kinder, foto e dati dei bambini a rischio

Troppe vulnerabilità nell'app che prometteva di essere uno spazio sicuro per i bambini.

[ZEUS News - www.zeusnews.it - 12-04-2016]

Se avete figli o nipoti che usano Magic Kinder, obbligateli ad aggiornare l'app al più presto.

Come spiega Hacktive Security le versioni meno recenti contengono diversi problemi di sicurezza che possono portare al furto di dati.

Magic Kinder, dedicata ai bambini che consumano i prodotti Ferrero come la Nutella e tutti quelli a marchio Kinder, dà accesso a contenuti come video, storie, giochi e quiz ma offre anche la possibilità di condividere foto e video nel social network Family Diary.

Leggi anche:

Nutella gratis? No, è una truffa. Il raggiro su Facebook colpisce migliaia ...

Gioca a Jurassic World sull'iPad e spende 5900 dollari

Online i dati di 3 milioni di appassionati di Hello Kitty

Perché i giocattoli digitali mandano ai loro fabbricanti le foto dei bambin...

Le versioni meno recenti dell'app presentano delle carenze sul versante della sicurezza che possono consentire a dei malintenzionati di accedere ai dati dei piccoli utenti, intercettando con un semplice proxy il traffico tra l'app e il server, che (se il software non è aggiornato) avvengono in chiaro via HTTP.

In questo modo diventa possibile «leggere le chat dei bambini, inviare loro messaggi, fotografie e video o cambiare le informazioni del profilo come la data di nascita e il genere».

Sondaggio

I bambini sempre più spesso entrano in contatto con la tecnologia a una tenera età (per giocare, comunicare e cercare informazioni), anche grazie alla diffusione di smartphone e tablet. Quale dovrebbe essere la maggiore preoccupazione dei genitori?

	Potrebbero visionare materiale inappropriato o visitare siti inopportuni.
	Potrebbero comunicare con sconosciuti o persone non ritenute affidabili.
	Potrebbero essere vittime di cyberbullismo, sui social network o altrove.
	Potrebbero spendere denaro online senza che i genitori lo sappiano, anche a causa delle app che richiedono acquisti online durante i giochi.
	Potrebbero diffondere dati personali (compresi foto e filmati) senza essere coscienti dei rischi.
	Potrebbero incorrere in difficoltà a relazionarsi con amici dal vivo, nascondendosi dietro relazioni disintermediate dal mezzo informatico.

Mostra i risultati (1547 voti)

Leggi i commenti (13)

Il lato più preoccupante dell'intera vicenda è che, come sostiene Joe Bursell di Pen Test Partners, «Non si tratta di problemi nascosti, difficili da scoprire. Non c'è alcun controllo sulle autorizzazioni, per nessuna richiesta. Ciò significa che chiunque può: inviare messaggi ai vostri bambini, leggere il diario familiare, e cambiare gli altri dati. Inoltre l'app non fa uso della crittografia».

L'ultima versione dell'app, disponibile per Android e iOS, contiene la correzione alle falle segnalate.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)

Gladiator

Vero, il problema però e che l'app finisce nelle mani di bambini inermi e facilmente raggirabili ed è quantomeno sconcertante che un'azienda la metta a disposizione con falle così evidenti e plateali! Un conto sono i bug di programmazione un conto ben peggiore delle scelte di base così palesemente assurde come la mancanza di controllo... Leggi tutto
14-4-2016 19:13

carobeppe

Beh... che pretendiamo da un'app che si trova come sorpresina nelle merendine...
12-4-2016 13:30

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(6 commenti) Meno popup fastidiosi: UE verso la semplificazione dei cookie	Maipiusenza(8 commenti) Google presenta il telecomando che non si scarica mai. La luce artificiale lo mantiene sempre carico

News(6 commenti)

Cloudflare spiega che cosa è successo. Tutta colpa di una configurazione

News(7 commenti)

Telemarketing aggressivo, operativo il filtro che impedisce lo spoofing dei numeri mobili

News(8 commenti)

Cloudflare in tilt. Migliaia di siti irraggiungibili, servizi bloccati in tutto il mondo

News(5 commenti)

Il PC desktop che si monta come i Lego: addio cavi, assemblaggio semplice

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quali sono i rischi maggiori del cloud computing?

	Distributed Denial of Service (DDoS): cresce l'impatto dei tempi di indisponibilità di un sito web, che possono costare perdite di milioni di euro in termini di introiti, produttività e immagine aziendale.
	Frode: perpetrata da malintenzionati con l'obiettivo di trafugare i dati di un sito e creare storefront illegittimi, o da truffatori che intendono impadronirsi di numeri di carte di credito, la frode tende a colpire - prima o poi - tutte le aziende.
	Violazione dei dati: le aziende tendono a consolidare i dati nelle applicazioni web (dati delle carte di credito ma anche di intellectual property, ad esempio); gli attacchi informatici bersagliano i siti e le infrastrutture che le supportano.
	Malware del desktop: un malintenzionato riesce ad accedere a un desktop aziendale, approfittandone per attaccare i fornitori o le risorse interne o per visualizzare dati protetti. Come il trojan Zeus, che prende il controllo del browser dell'utente.
	Tecnologie dirompenti: pur non essendo minacce nel senso stretto del termine, tecnologie come le applicazioni mobile e il trend del BYOD (bring-your-own-device) stanno cambiando le regole a cui le aziende si sono attenute sino a oggi.