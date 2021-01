27 gennaio 2021 a

Per aumentare il livello di privacy degli utenti due esperti di Kaspersky hanno integrato i risultati delle loro ricerche all'interno del tool gratuito TinyCheck. Sviluppato inizialmente come strumento per il rilevamento degli stalkerware per aiutare le organizzazioni che sostengono le vittime di violenza domestica, TinyCheck ora consente di rilevare tutte le app di geo-tracking.

A dicembre 2020, Apple e Google hanno

L'esperto di Kaspersky ha rilevato più di 240 applicazioni diverse che utilizzano la tecnologia di tracciamento di X-Mode le quali sono state installate in totale più di 500 milioni di volte. Una raccolta di dati di questa portata diventa possibile quando gli sviluppatori incorporano un componente - un kit di sviluppo software (SDK) - nella loro app. Il problema degli SDK di tracciamento risiede nel fatto che è impossibile per un utente capire se sono presenti all'interno di una app. Inoltre, l'app potrebbe avere un motivo legittimo per chiedere la posizione dell'utente, in quanto molte di queste si basano proprio sulla posizione per funzionare correttamente, e potrebbe decidere di vendere i dati GPS.

Inoltre, qualsiasi app potrebbe contenere più di un SDK di tracciamento. Per esempio, mentre l'esperto di Kaspersky stava esaminando un'applicazione che includeva l'SDK X-Mode, ha scoperto altri cinque componenti di altre aziende che stavano raccogliendo dati sulla posizione.

Rendere la vita difficile ai sistemi di tracciamento

I risultati ottenuti da Costin Raiu sono stati integrati in

Gli stalkerware sono software utilizzati per spiare la vita privata di un'altra persona attraverso un dispositivo intelligente e vengono installati all'insaputa dell'utente. Questo software spesso viene utilizzato nei casi di violenza contro il partner ma possono anche essere utilizzati in contesti diversi. TinyCheck è in grado ora di rilevare sia gli stalkerware che le app di tracking, utilizzando due alert diversi per avvisare l'utente.

Utilizzando una normale connessione Wi-Fi, TinyCheck analizza il traffico in uscita di un dispositivo mobile e identifica le interazioni con fonti dannose conosciute. Per utilizzare TinyCheck, è necessario avere un computer con un Raspberry Pi OS Buster e una delle seguenti due opzioni: due interfacce Wi-Fi, una per la connessione a Internet e una per la connettività del cellulare (modalità AP), oppure una interfaccia Wi-Fi e una connessione Ethernet per Internet. In entrambi i casi, la scelta migliore è un Raspberry Pi Model 3 o superiore con un piccolo touch screen.

"Il tracciamento nascosto degli utenti così come l'utilizzo dei dati a loro insaputa sono attività che non dovrebbero accadere per nessun motivo. Integrando la lista combinata di indicatori di compromissione per tracker mobili e stalkerware nel tool TinyCheck, gli utenti sono in grado di migliorare il loro controllo sulla privacy. TinyCheck è stato progettato come strumento open source disponibile per tutti, al quale la community di sicurezza può contribuire con le proprie conoscenze", ha commentato Félix Aimé, security researcher GReAT di Kaspersky.

Oltre ad utilizzare TinyCheck, ci sono alcuni consigli da seguire per ridurre la possibilità di essere tracciati da queste app, come ad esempio la limitazione delle autorizzazioni rilasciate alle app:

• Controllare quali applicazioni sono autorizzate ad utilizzare la posizione dell'utente. Ai seguenti link è possibile leggere le informazioni su come eseguire i controlli su un dispositivo

• Autorizzare l'app ad utilizzare la posizione dell'utente solo quando è in uso. Questa impostazione può essere utile per la maggior parte delle app che non hanno bisogno di conoscere la posizione dell'utente quando non sono in esecuzione.

• Eliminare le app inutilizzate. Se l'app non viene utilizzata per più di un mese probabilmente non è necessaria. Nel caso dovesse servire può sempre essere reinstallata.

• Utilizzare una protezione di sicurezza informatica affidabile, come

Per avere maggiori informazioni sul processo di installazione di TinyCheck è possibile visitare il sito

Per avere maggiori informazioni su come funziona TinyCheck è possibile guardare il seguente

