Interessante articolo di www.kaspersky.it dal titolo “Le applicazioni mobili possono tracciare la vostra posizione e vendere i dati a terze parti. Cosa fare?”
Alcune applicazioni mobili tracciano la vostra posizione e la comunicano segretamente ai servizi che vendono dati. Quasi certamente utilizzate almeno una di queste app senza nemmeno saperlo. Come scoprire quali app possono essere problematicheย e cosa si puรฒ fare?ย
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Quali sono le app mobili che registrano i vostri spostamenti?
Costin Raiu, direttore del GReAT di Kaspersky, quando per via della pandemia da COVID-19, ha visto unaย proiezioneย degli spostamenti dei ragazzi durante le vacanze primaverili da una spiaggia della Florida al resto degli Stati Uniti, non ha pensato alla situazione in sรฉ quanto alle applicazioni che registrano la posizione degli utenti. Il servizio ha utilizzato una ricerca che includeva i dati di localizzazione di X-Mode. Ma X-Mode dove ha preso questi dati?
X-Mode distribuisce un SDK, un componente che gli sviluppatori possono incorporare nelle loro app e, a seconda del numero di utenti regolari delle app, paga mensilmente gli sviluppatori per includerlo. In cambio, lโSDK raccoglie i dati di localizzazione, cosรฌ come alcuni dati dei sensori degli smartphone, come il giroscopio, e li invia ai server X-Mode. In seguito, X-Mode vende i dati presumibilmente anonimi a chi desidera acquistarli.
X-Mode sostiene che lโSDK non ha un impatto enorme sulla durata della batteria, utilizzando solo circa lโ1%-3% della carica, quindi gli utenti in pratica non si accorgeranno nemmeno dellโSDK e non ne saranno infastiditi. X-Mode sostiene inoltre che la raccolta dei dati in questo modo รจ โsicuramente legaleโ e che lโSDK rispetta pienamente il Regolamento Generale sulla Protezione dei Dati (GDPR).
Quante di queste applicazioni di monitoraggio sono in circolazione?
Raiu si รจ chiesto:ย i suoi stessi movimentiย sono stati registrati? Il modo piรน semplice per scoprirlo era quello di identificare gli indirizzi deiย server command & controlย utilizzati dagli SDK di tracciamento e di monitorare il traffico di rete in uscita dal suo dispositivo. Se unโapplicazione sul suo smartphone comunicava con almeno un server di questo tipo, significava che i suoi movimenti erano stati registrati. Per completare il compito, Raiu aveva bisogno di conoscere gli indirizzi dei server. Durante laย conferenza SAS@homeย di questโanno ha parlato proprio di questa sua ricerca.
Dopo un poโ di ingegneria inversa, qualche congettura, qualche decifrazione e qualche ricerca, ha trovato gli indirizzi e ha scritto un frammento di codice che lo ha aiutato a scoprire se unโapplicazione stesse cercando di accedervi. In sostanza ha scoperto che, se unโapplicazione ha una certa linea di codice, allora utilizza lโSDK di tracciamento.
Raiu ha trovato piรน di 240 applicazioni diverse con lโSDK incorporato. In totale, queste applicazioni sono state installate piรน di 500 milioni di volte. Se partiamo dal presupposto piuttosto approssimativo che un utente di etร media abbia installato una tale app una sola volta, vuol dire che circa 1 persona su 16 in tutto il mondo ha unโapp di tracciamento installata sul proprio dispositivo. Una casistica piuttosto importante. La vostra possibilitร di essere uno di questi utenti รจ, beh, 1 su 16.
Inoltre, X-Mode รจ solo una delle decine di aziende del settore.
Intermezzo promozionale ... continua la lettura dopo il box:
Oltre a questo, ogni app puรฒ contenere anche piรน di un SDK. Ad esempio, mentre Raiu stava cercando unโapp che includesse lโSDK X-Mode in questione, ha scoperto altri cinque componenti di altre aziende che stavano raccogliendo dati sulla posizione. Ovviamente, lo sviluppatore cercava di ricavare piรน soldi possibile dalla app, e non era nemmeno unโapp gratuita. Pagare per unโapplicazione non significa, purtroppo, che i creatori non stiano cercando di ricavarciย ancora piรน soldi.
Cosa si puรฒ fare per evitare il tracciamento?
Il problema con gli SDK di tracciamento รจ che, quando si scarica unโapplicazione, non si sa se contiene tali componenti di tracking della posizione. Lโapplicazione puรฒ avere un motivo legittimo per chiedere la vostra posizione, molte applicazioni si basano sulla posizione per funzionare correttamente. Ma una tale app potrebbe anche vendere i dati relativi alla vostra posizione, ed รจ difficile da determinare.
Per aiutare gli utenti esperti di tecnologia a ridurre al minimo le probabilitร di essere monitorati, Raiu ha creato un elenco dei server C&C utilizzati dagli SDK per il tracciamento. La trovereteย sulla sua pagina personale di GitHub. Un computer RaspberryPi su cui รจ installato i software Pi-hole e WireGuard puรฒ aiutare a individuare il traffico nella rete domestica e a indentificare le applicazioni che cercano di contattare tali server.
Quanto sopra probabilmente va un poโ oltre le competenze tecniche della maggior parte delle persone, ma si possono almeno ridurre le possibilitร di essere rintracciati da tali applicazioni e servizi limitando le autorizzazioni delle applicazioni.
- Verificate quali applicazioni hanno il permesso di utilizzare la vostra posizione.ย In questo postย potete trovare informazioni suย come farlo con Android 8; le versioni successive non differiscono in modo significativo. Edย ecco come fermare il tracking della posizione su iOS. Se pensate che unโapp non abbia davvero bisogno di un tale permesso, non esitate a revocarlo;
- Date alle app il permesso di utilizzare la vostra posizione solo mentre le utilizzate. La maggior parte delle app non ha bisogno di conoscere la vostra posizione quando sono in esecuzione in background, avere questa opzione puรฒ essere molto utile;
- Eliminate le app che non usate piรน. Se non avete aperto unโapp da, diciamo, un mese o piรน, รจ probabile che non ne avete bisogno; e se ne avrete bisogno nel futuro, potete sempre reinstallarla;
- Tenete presente che i componenti di localizzazione non sono certo il peggio che si possa trovare in unโapp, anche nelle app legittime distribuite attraverso gli store ufficiali. Alcune app possono essere assolutamente dannose e altreย possono diventarlo dopo essere state vendute o semplicemente aggiornate. Ecco perchรฉ consigliamo di utilizzare una soluzione di sicurezza robusta comeย Kaspersky Internet Security for Android,ย che protegge da ogni tipo di minaccia per dispositivi mobili.
Fonte : https://www.kaspersky.it/blog/location-tracking-sdks/23281/
