Per aumentare il livello di privacy degli utenti due esperti di Kaspersky hanno integrato i risultati delle loro ricerche all’interno del tool gratuito TinyCheck
A dicembre 2020, Apple e Google hanno vietato all’interno dei loro store tutte le app dotate di tecnologia X-Mode che permettendo di tracciare e vendere dati di geolocalizzazione. Diversi mesi prima della decisione delle due aziende tech, Costin Raiu, il direttore del Global Research and Analysis Team (GReAT) di Kaspersky, aveva iniziato ad analizzare queste app. L’analisi era iniziata dopo che l’esperto di Kaspersky aveva notato una visualizzazione che identificava i movimenti delle persone utilizzando i loro dati GPS resi disponibili da X-Mode.
L’esperto di Kaspersky ha rilevato più di 240 applicazioni diverse che utilizzano la tecnologia di tracciamento di X-Mode le quali sono state installate in totale più di 500 milioni di volte. Una raccolta di dati di questa portata diventa possibile quando gli sviluppatori incorporano un componente – un kit di sviluppo software (SDK) – nella loro app. Il problema degli SDK di tracciamento risiede nel fatto che è impossibile per un utente capire se sono presenti all’interno di una app. Inoltre, l’app potrebbe avere un motivo legittimo per chiedere la posizione dell’utente, in quanto molte di queste si basano proprio sulla posizione per funzionare correttamente, e potrebbe decidere di vendere i dati GPS.
Inoltre, qualsiasi app potrebbe contenere più di un SDK di tracciamento. Per esempio, mentre l’esperto di Kaspersky stava esaminando un’applicazione che includeva l’SDK X-Mode, ha scoperto altri cinque componenti di altre aziende che stavano raccogliendo dati sulla posizione.
Rendere la vita difficile ai sistemi di tracciamento
I risultati ottenuti da Costin Raiu sono stati integrati in TinyCheck, uno strumento open-source sviluppato e pubblicato nel novembre dello scorso anno da Félix Aimé, un altro degli esperti del GReAT team di Kaspersky. Inizialmente, TinyCheck è stato sviluppato come supporto al problema degli stalkerware.
Gli stalkerware sono software utilizzati per spiare la vita privata di un’altra persona attraverso un dispositivo intelligente e vengono installati all’insaputa dell’utente. Questo software spesso viene utilizzato nei casi di violenza contro il partner ma possono anche essere utilizzati in contesti diversi. TinyCheck è in grado ora di rilevare sia gli stalkerware che le app di tracking, utilizzando due alert diversi per avvisare l’utente.
Utilizzando una normale connessione Wi-Fi, TinyCheck analizza il traffico in uscita di un dispositivo mobile e identifica le interazioni con fonti dannose conosciute. Per utilizzare TinyCheck, è necessario avere un computer con un Raspberry Pi OS Buster e una delle seguenti due opzioni: due interfacce Wi-Fi, una per la connessione a Internet e una per la connettività del cellulare (modalità AP), oppure una interfaccia Wi-Fi e una connessione Ethernet per Internet. In entrambi i casi, la scelta migliore è un Raspberry Pi Model 3 o superiore con un piccolo touch screen.
“Il tracciamento nascosto degli utenti così come l’utilizzo dei dati a loro insaputa sono attività che non dovrebbero accadere per nessun motivo. Integrando la lista combinata di indicatori di compromissione per tracker mobili e stalkerware nel tool TinyCheck, gli utenti sono in grado di migliorare il loro controllo sulla privacy. TinyCheck è stato progettato come strumento open source disponibile per tutti, al quale la community di sicurezza può contribuire con le proprie conoscenze”, ha commentato Félix Aimé, security researcher GReAT di Kaspersky.
Oltre ad utilizzare TinyCheck, ci sono alcuni consigli da seguire per ridurre la possibilità di essere tracciati da queste app, come ad esempio la limitazione delle autorizzazioni rilasciate alle app:
- Controllare quali applicazioni sono autorizzate ad utilizzare la posizione dell’utente. Ai seguenti link è possibile leggere le informazioni su come eseguire i controlli su un dispositivo Android 8 (le versioni successive non differiscono significativamente) e su un dispositivo iOS. Se un’applicazione non ha bisogno di tracciare la posizione dell’utente per un corretto funzionamento, si consiglia di revocare l’autorizzazione.
- Autorizzare l’app ad utilizzare la posizione dell’utente solo quando è in uso. Questa impostazione può essere utile per la maggior parte delle app che non hanno bisogno di conoscere la posizione dell’utente quando non sono in esecuzione.
- Eliminare le app inutilizzate. Se l’app non viene utilizzata per più di un mese probabilmente non è necessaria. Nel caso dovesse servire può sempre essere reinstallata.
- Utilizzare una protezione di sicurezza informatica affidabile, come Kaspersky Internet Security for Android, che protegge da tutti i tipi di minacce rivolte ai dispositivi mobili.
