Società israeliana scopre difetti di sicurezza nel tablet LeapPad per bambini

Società israeliana difetti sicurezza tablet LeapPad bambini

L’azienda israeliana di sicurezza informatica Checkmarx dice di aver trovato “molteplici vulnerabilità legate alla sicurezza” in un tablet per bambini della LeapFrog Enterprises, sviluppatrice di giochi educativi.

I ricercatori hanno trovato le vulnerabilità di sicurezza informatica nel tablet LeapPad Ultimate, che fornisce giochi, video, e-book e altre applicazioni per bambini dai tre ai sei anni. Il tablet non richiede il Wi-Fi, mantenendo i bambini protetti da internet, a differenza di altri tablet che si connettono a una rete.

L’applicazione Pet Chat

La posizione di coloro che utilizzano l’applicazione Pet Chat installata nel tablet poteva essere scoperta tramite WIGLE, un sito web che viene utilizzato per raccogliere dati su diversi hotspot wireless in tutto il mondo.

Pet Chat, come riporta in un articolo The Times of Israel, permette a due o più utenti di parlare tra loro in una chat room, utilizzando i propri avatar e alcune frasi ed emoticon preimpostate. Gli utenti non possono comunicare tra loro se non tramite frasi preimpostate.

Utilizzando WIGLE, i ricercatori sono stati in grado di trovare la posizione dei bambini che utilizzano Pet Chat, perché l’applicazione crea una connessione Wi-Fi ad hoc che trasmette ad altri dispositivi compatibili nelle vicinanze.

Inoltre, Pet Chat non richiede alcuna autenticazione tra il dispositivo di un genitore e il tablet di un bambino. Questo vuol dire che qualsiasi utente che non è distante da un LeapPad può inviare un messaggio a un tablet, far finta di essere un genitore e chiedere loro di uscire e giocare, usando una frase preimpostata.

La vulnerabilità dell’app

L’app era anche vulnerabile agli hacker che potevano accedere ai dati sensibili, come informazioni sulla carta di credito, nome, e-mail, sesso, data di nascita e indirizzo, perché il traffico in uscita dal LeapPad non era crittografato.

Checkmarx ha informato LeapFrog dei difetti di sicurezza e la società li ha già risolti.

RetweeTech