Magic Kinder è app ludica per bambini sviluppata da Magic Group, filiale di Ferrero International, dove i più piccoli possono giocare all’interno di uno spazio che gli sviluppatori hanno sempre assicurato essere totalmente sicuro. Ma a quanto pare non è così, almeno non prima dell’ultimo aggiornamento.

Un team di esperti informatici italiani ha infatti scovato una falla che rendeva vulnerabile la chat di Magic Kinder. Oggetto della criticità è la funzione “Family Diary”, una sorta di social network dove i bambini possono condividere contenuti come video, foto e messaggi. Lo spazio sarebbe dovuto essere privato, ma invece non lo era e, prima dell’aggiornamento, chiunque con delle competenze informatiche era in grado di violare il sistema di sicurezza. Ciò permetteva al malintenzionato di turno non solo di vedere tutti i contenuti privati, ma anche di modificare le informazioni di un profilo, inviare foto e messaggi.

La vulnerabilità è stata scoperta per puro caso dal ricercatore Massimo Bozza: la sua nipotina gli ha chiesto di installarle l’app sullo smartphone, e il ricercatore, durante il setup, si è reso conto che era possibile registrarsi anche con dati falsi.

L’ultimo update dell’applicazione ha risolto il problema. Magic Kinder è disponibile su App Store e Google Play Store.