Facebook è in grado di proteggere i bambini se anche l'app Magic Kinder era vulnerabile?

12 aprile 2016 ore 11:38, Americo Mascarucci
Ma i nostri bambini sono davvero sicuri sul web? Bastano le garanzie offerte dai social per sentirsi protetti? 
Sembrerebbe proprio di no, visto che le maggiori garanzie di sicurezza a quanto pare sono le prime a fare acqua e a cadere di fronte al primo informatico deciso a "fare del male".
L'ultima notizia in ordine di tempo ha lasciato sconcertati.
Giocattoli "smart" e applicazioni per bambini sono infatti sempre di più nel mirino degli hacker. L'ultima vulnerabilità di questo tipo, che potenzialmente ha esposto dati e contenuti rivolti a minori, è stata scovata da un team di esperti italiani di sicurezza informatica. 
L'app in questione è Magic Kinder, disponibile anche in Italia, la cui chat fino a pochi giorni fa era a rischio intrusione da parte di hacker.
Magic Kinder, sviluppata da Magic Group, filiale di Ferrero International, è un'applicazione ludica per i più piccoli che tra le varie funzioni annovera il "Family Diary", una specie di social network ristretto che i bambini possono creare con i loro familiari e gli amici per condividere contenuti, anche foto e messaggi. 
La mancanza di crittografia all'interno della applicazione per smartphone Magic Kinder e altre carenze nei protocolli di sicurezza usati avrebbero permesso ad esperti hacker di violare l'app e, quindi, entrare nello smartphone dell'utente su cui l'app viene installata, sostengono gli esperti di Hacktive Security.

Facebook è in grado di proteggere i bambini se anche l'app Magic Kinder era vulnerabile?
Questo spazio, spiega all'ANSA Carlo Pelliccioni di Hacktive Security, non era "privato" come avrebbe dovuto: chiunque con delle competenze informatiche poteva riuscire a violarlo, non solo visualizzando i contenuti condivisi ma anche modificando le informazioni del profilo, inviando foto e messaggi di testo. La vulnerabilità, scoperta "per caso" dal ricercatore Massimo Bozza cui la nipotina aveva chiesto di installare l'app sullo smartphone, permetteva anche di "registrarsi con dati falsi". 
"L'abbiamo segnalata alla compagnia l'8 e il 14 marzo", spiega Pelliccioni. Dall'azienda non è arrivata nessuna risposta ai ricercatori italiani ma sia l'app per Android - che vanta oltre mezzo milione di download - sia quella per iOS (Apple) risultano aggiornate pochi giorni fa. Hacktive Security ha quindi ripetuto un controllo e le vulnerabilità, fa sapere via e-mail, "risultano risolte". 

La società di sicurezza sostiene in un post sul blog aziendale che un utente malintenzionato poteva sfruttare le vulnerabilità note per "leggere le chat dei bambini, inviare loro messaggi, fotografie e video o cambiare le informazioni del profilo quali la data di nascita e il sesso".
L’accesso era considerato sicuro attraverso l’inserimento delle credenziali con la password gestita dai genitori in quanto possessori dello smartphone da cui caricare immagini e ricordi sul social network. Eppure questo passaggio non era sufficiente per tenere in sicurezza i dati caricati su Magic Kinder.
Ora, però, dalla Ferrero hanno fatto sapere che il bug è stato eliminato e le famiglie possono accompagnare i loro piccoli sulla piattaforma in sicurezza.
Sicuri fino a che punto? Forse non sarà il caso di ripensare l'accesso dei bambini ai social visto che si tratta degli utenti più a rischio e quelli maggiormente sensibili? I social, Facebook su tutti, puntano a coinvolgere sempre di più i bambini con programmi e app dedicate, ma poi ecco che foto, chat, immagini rischiano di finire nel mirino degli hacker che se ne possono servire per le finalità più spregevoli. Nonostante come detto i sistemi di sicurezza il più delle volte appaiono inviolabili anche al più esperto degli informatici. Poi però si scopre che le violazioni possono essere praticate anche dal più dilettante. E allora? Non è meglio che i bambini restino fuori dalla realtà virtuale e imparino prima a conoscere il mondo reale? 

caricamento in corso...
caricamento in corso...
[Template ADV/Publy/article_bottom_right not found]