Magic Kinder non è più vulnerabile, ora è stata aggiornata

App per bambini a rischio sicurezza e violazione della privacy. La vulnerabilità è stata scovata da un team italiano per Magic Kinder, applicazione disponibile anche in Italia, una chat e social network per i più piccoli sviluppata da Magic Group, filiale di Ferrero International, considerati sicura.

aaaamagic2

Ci si poteva registrare con dati falsi

Questo spazio, spiega all’Ansa Carlo Pelliccioni di Hacktive Security, non era “privato” come avrebbe dovuto: chiunque con delle competenze informatiche poteva riuscire a violarlo, non solo visualizzando i contenuti condivisi, ma anche modificando le informazioni del profilo, inviando foto e messaggi di testo.

Applicazione aggiornata pochi giorni fa

La vulnerabilità, scoperta “per caso” dal ricercatore Massimo Bozza cui la nipotina aveva chiesto di installare l’app sullo smartphone, permetteva anche di registrarsi con dati falsi. “L’abbiamo segnalata alla compagnia l’8 e il 14 marzo”, spiega Pelliccioni. Dall’azienda non è arrivata nessuna risposta ai ricercatori italiani, ma sia l’app per Android – che vanta oltre mezzo milione di download – sia quella per Ios (Apple) risultano aggiornate a pochi giorni fa.

Authors

Pubblicità

Articoli collegati

Commenti

Alto