Fino a pochi giorni fa, Magic Kinder – l’applicazione sviluppata da Ferrero International per intrattenere i bambini – è stata sensibilmente esposta all’intrusione da parte degli hacker a causa di una falla riscontrata, da un esperto informatico, all’interno del sistema di sicurezza. L’errore è stato corretto negli aggiornamenti delle app per Android e iOS nel corso delle ultime ore.
Ferrero ha pensato di rendere “social” anche i più piccoli creando un’apposita piattaforma, chiamata “Family Diary“, attraverso la quale i bambini possono condividere messaggi e immagini con amici e familiari nell’arco della giornata. Infatti, il download di Magic Kinder può essere effettuato dagli app store di Apple e di Google, come avviene per tutte le applicazioni degli “adulti“.
Vulnerabilità di Magic Kinder app, a rischio la privacy di foto e dati dei bambini
In modo del tutto fortuito, Massimo Bozza – ricercatore italiano – ha scoperto che i dati sensibili elaborati dal social network non risultavano affatto protetti da un possibile depredamento esterno. Installando l’applicazione sul proprio smartphone per far giocare la nipotina, Bozza ha individuato, immediatamente, una falla informatica che rendeva vulnerabili tutti i contenuti condivisi dai piccoli utenti. Per far fronte a questa gravissima disattenzone da parte di Ferrero, gli esperti hanno dovuto effettuare un aggiornamento dell’applicazione che ha, in seguito, messo in sicurezza la rete del sistema che, fino a quel momento, era risultato alla mercé dell’hackeraggio.
Per lungo tempo, Magic Kinder è stata pubblicizzata sul sito di Ferrero e dichiarata come una piattaforma sicura, in quanto monitorata dai genitori. I bambini erano in grado di inserire le informazioni attraverso un accesso privato, consentito soltanto ai legittimi proprietari dello smartphone. Eppure, nessuno si era reso conto che questo intervento preventivo risultava pressoché inultile: a causa della falla, infatti, milioni di piccoli utenti sono stati esposti all’intervento di malintenzionati che avrebbero potuto appropriarsi dei loro file, ingenuamente, caricati sul social network “Family Diary“.