Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Software&App
  1. ANSA.it
  2. Tecnologia
  3. Software & App
  4. Italiani scovano falla in app per bimbi

Italiani scovano falla in app per bimbi

Vulnerabile chat 'ristretta' Magic Kinder, possibili intrusioni

Giocattoli "smart" e applicazioni per bambini sempre di più nel mirino degli hacker, ghiotti di informazioni e "target" sensibili. L'ultima vulnerabilità di questo tipo, che potenzialmente ha esposto dati e contenuti rivolti a minori, è stata scovata da un team di esperti italiani di sicurezza informatica. L'app in questione è Magic Kinder, disponibile anche in Italia, la cui chat fino a pochi giorni fa era a rischio intrusione da parte di hacker. Magic Kinder, sviluppata da Magic Group, filiale di Ferrero International, è un'applicazione ludica per i più piccoli che tra le varie funzioni annovera il "Family Diary", una specie di social network ristretto che i bambini possono creare con i loro familiari e gli amici per condividere contenuti, anche foto e messaggi.

Questo spazio, spiega all'ANSA Carlo Pelliccioni di Hacktive Security, non era "privato" come avrebbe dovuto: chiunque con delle competenze informatiche poteva riuscire a violarlo, non solo visualizzando i contenuti condivisi ma anche modificando le informazioni del profilo, inviando foto e messaggi di testo. La vulnerabilità, scoperta "per caso" dal ricercatore Massimo Bozza cui la nipotina aveva chiesto di installare l'app sullo smartphone, permetteva anche di "registrarsi con dati falsi". "L'abbiamo segnalata alla compagnia l'8 e il 14 marzo", spiega Pelliccioni. Dall'azienda non è arrivata nessuna risposta ai ricercatori italiani ma sia l'app per Android - che vanta oltre mezzo milione di download - sia quella per iOS (Apple) risultano aggiornate a pochi giorni fa. Hacktive Security ha quindi ripetuto un controllo e le vulnerabilità, fa sapere via e-mail, "risultano risolte".

La falla di Magic Kinder, cui potenzialmente sono stati esposti anche utenti italiani, non è che l'ultimo episodio di rischio per la sicurezza e la privacy dei bambini. Col proliferare di bambole che si collegano a internet, canali online per i bimbi, smartphone e tablet in versione "kids" aumentano i dati sensibili che gli hacker prendono di mira. Il caso più grosso è quello dell'azienda VTech, di Hong Kong, che solo pochi mesi fa ha dovuto ammettere una falla nel suo negozio online che ha esposto i dati di oltre 6,3 milioni di bambini. Nell'ultimo anno ha fatto discutere anche la Hello Barbie, "connessa" a internet e dotata di microfono, che alcuni ricercatori hanno dimostrato essere alla portata di cyber-criminali. A inizio febbraio un'atra società di sicurezza ha scoperto che l'orsacchiotto "smart" di Fisher-Price aveva una falla che permetteva possibili violazioni dei dati biografici del bambino.

Negli Usa a fine gennaio è partita un'indagine per verifiche di sicurezza nientemeno che sui baby monitor connessi a internet. Tra le intrusioni segnalate perfino hacker riusciti a "parlare" ai bambini attraverso i dispositivi e un sito web dove venivano trasmessi in streaming i filmati da apparecchi violati.
   

        RIPRODUZIONE RISERVATA © Copyright ANSA

        Video ANSA



        Modifica consenso Cookie