MILANO – Per aumentare il livello di privacy degli utenti due esperti di Kaspersky hanno integrato i risultati delle loro ricerche all’interno del tool gratuito TinyCheck. Sviluppato inizialmente come strumento per il rilevamento degli stalkerware per aiutare le organizzazioni che sostengono le vittime di violenza domestica, TinyCheck ora consente di rilevare tutte le app di geo-tracking.
A dicembre 2020, Apple e Google hanno vietato all’interno dei loro store tutte le app dotate di tecnologia X-Mode che permettendo di tracciare e vendere dati di geolocalizzazione. Diversi mesi prima della decisione delle due aziende tech, Costin Raiu, il direttore del Global Research and Analysis Team (GReAT) di Kaspersky, aveva iniziato ad analizzare queste app. L’analisi era iniziata dopo che l’esperto di Kaspersky aveva notato una visualizzazione che identificava i movimenti delle persone utilizzando i loro dati GPS resi disponibili da X-Mode.
L’esperto di Kaspersky ha rilevato più di 240 applicazioni diverse che utilizzano la tecnologia di tracciamento di X-Mode le quali sono state installate in totale più di 500 milioni di volte. Una raccolta di dati di questa portata diventa possibile quando gli sviluppatori incorporano un componente – un kit di sviluppo software (SDK) – nella loro app. Il problema degli SDK di tracciamento risiede nel fatto che è impossibile per un utente capire se sono presenti all’interno di una app. Inoltre, l’app potrebbe avere un motivo legittimo per chiedere la posizione dell’utente, in quanto molte di queste si basano proprio sulla posizione per funzionare correttamente, e potrebbe decidere di vendere i dati GPS.
Inoltre, qualsiasi app potrebbe contenere più di un SDK di tracciamento. Per esempio, mentre l’esperto di Kaspersky stava esaminando un’applicazione che includeva l’SDK X-Mode, ha scoperto altri cinque componenti di altre aziende che stavano raccogliendo dati sulla posizione.
Rendere la vita difficile ai sistemi di tracciamento
I risultati ottenuti da Costin Raiu sono stati integrati in TinyCheck, uno strumento open-source sviluppato e pubblicato nel novembre dello scorso anno da Félix Aimé, un altro degli esperti del GReAT team di Kaspersky. Inizialmente, TinyCheck è stato sviluppato come supporto al problema degli stalkerware.
Gli stalkerware sono software utilizzati per spiare la vita privata di un’altra persona attraverso un dispositivo intelligente e vengono installati all’insaputa dell’utente. Questo software spesso viene utilizzato nei casi di violenza contro il partner ma possono anche essere utilizzati in contesti diversi. TinyCheck è in grado ora di rilevare sia gli stalkerware che le app di tracking, utilizzando due alert diversi per avvisare l’utente.
