Kaspersky potenzia il proprio tool gratuito TinyCheck: ora consente di rilevare anche tutte le app di tracciamento della posizione
Kaspersky, l’azienda russa leader mondiale nella cybersecurity per aziende e privati, ha annunciato mercoledì – 27 gennaio – di aver aumentato il livello di privacy degli utenti, grazie ad un potenziamento del proprio tool gratuito TinyCheck. Sviluppato inizialmente come strumento per il rilevamento degli stalkerware per aiutare le organizzazioni che sostengono le vittime di violenza domestica, TinyCheck ora consente di rilevare tutte le app di geo-tracking. Gli stalkerware sono, più nel dettaglio, dei software che permettono ad un utente remoto di monitorare le attività sul dispositivo di un altro utente, senza il consenso di quest’ultimo.
Il preludio
Questo miglioramento arriva dopo una decisione molto importante: nel dicembre 2020, Apple e Google hanno vietato all’interno dei loro store tutte le applicazioni dotate di tecnologia X-Mode, che permettevano di tracciare e vendere dati di geolocalizzazione. In realtà, già diversi mesi prima della decisione presa dai due colossi tecnologici, Costin Raiu, direttore del Global Research and Analysis Team (GReAT) di Kaspersky, aveva iniziato ad analizzare proprio queste app. Questo perché l’esperto dell’azienda di cybersecurity aveva notato un video che mostrava i movimenti delle persone utilizzando i loro dati GPS, resi disponibili da X-Mode.
Leggi anche:
- Kaspersky e la corsa alla sicurezza informatica delle reti sanitarie
- Sito truffa dell’app Immuni avvia il download di un virus informatico
Raiu, come riportato dall’azienda, ha rilevato più di 240 applicazioni diverse che sfruttano la tecnologia di tracciamento di X-Mode, le quali sono state scaricate in totale più di 500 milioni di volte. Una raccolta di dati così elevata diventa possibile quando gli sviluppatori incorporano nella loro app un particolare componente, ovvero un kit di sviluppo software (SDK). E il grande problema degli SDK di tracciamento risiede appunto nel fatto che è impossibile per un utente capire se essi sono presenti all’interno di una applicazione. Inoltre, l’app potrebbe comunque avere un motivo legittimo per chiedere la posizione dell’utente, in quanto molte di queste si basano sulla posizione per funzionare correttamente, e potrebbe decidere di vendere i dati GPS.
Il potenziamento del tool TinyCheck di Kaspersky
Queste deduzioni e risultati ottenuti da Raiu sono stati quindi integrati in TinyCheck, strumento sviluppato e pubblicato nel novembre dello scorso anno da Félix Aimé, altro esperto del team Kaspersky. TinyCheck è ora in grado di rilevare sia gli stalkerware (come detto prima) che le app di tracking, utilizzando due “allarmi” diversi per avvisare l’utente.
Utilizzando una qualsiasi connessione Wi-Fi, TinyCheck analizza il traffico in uscita di un dispositivo mobile e identifica le interazioni con fonti dannose. Per utilizzare il tool, è necessario possedere un computer con un Raspberry Pi OS Buster e una delle seguenti due opzioni: due interfacce Wi-Fi, una per la connessione a Internet e una per la connettività del cellulare (modalità AP), oppure una interfaccia Wi-Fi e una connessione Ethernet per Internet.
Félix Aimé, sviluppatore di TinyCheck ha dichiarato: “Il tracciamento nascosto degli utenti, così come l’utilizzo dei dati a loro insaputa, sono attività che non dovrebbero accadere per nessun motivo. Integrando la lista combinata di indicatori di compromissione per tracker mobili e stalkerware nel tool TinyCheck, gli utenti saranno in grado di migliorare il loro controllo sulla privacy”.