Come capire se ti spiano il cellulare con TinyCheck

Nell’ultimo periodo è incredibilmente aumentato il numero delle app per i dispositivi mobili che tracciano i comportamenti degli utenti e, soprattutto, raccolgono e condividono con altri soggetti la posizione geografica di vittime inconsapevoli.
Le Autorità internazionali continuano a guardare con molta enfasi al Web e al comportamento dei siti Web legittimi mentre ben poco è stato fatto nei confronti delle applicazioni che ogni giorno installiamo sui nostri smartphone.

Molte di esse contengono infatti pacchetti preconfezionati inseriti a partire da SDK sviluppati da aziende specializzate che nascono per tracciare e geolocalizzare gli utenti. Per un normale utente è molto complesso stabilire se quella che appare come una normale app scaricata dal Google Play Store o dall’Apple App Store contenga il codice sviluppato da terzi per svolgere attività di tracciamento.

Kaspersky spiega che di recente è stato realizzato uno strumento software gratuito, chiamato TinyCheck – da oggi scaricabile e installabile attraverso il repository GitHub –, per rilevare in maniera precisa e puntuale i cosiddetti stalkerware ovvero le applicazioni comunemente usate dagli stalker per seguire e tartassare le loro vittime. L’idea di creare TinyCheck è emersa durante gli incontri tra i tecnici dell’azienda (in particolare Félix Aimé, esperto del GReAT team di Kaspersky) e un’associazione francese che si occupa di raccogliere le testimonianze e le richieste di aiuto di donne vittime di violenza.

Il bello di TinyCheck è che si tratta di un software utilizzabile da chiunque per accertare se i dispositivi collegati alla propria rete utilizzano applicazioni irrispettose della privacy e che, peggio, rilevano e rivendono a terzi informazioni sulla propria posizione geografica.

Il funzionamento di TinyCheck è stato al momento provato soltanto avvalendosi di una Raspberry Pi: per caricare il software basterà, dal terminale, digitare quanto segue:

cd /tmp/
git clone https://github.com/KasperskyLab/TinyCheck
cd TinyCheck
sudo bash install.sh

Il software è stato progettato per funzionare in tre differenti modalità, tutte molto utili:

• In rete. TinyCheck viene inserito nella rete locale grazie all’installazione su Raspberry Pi. Si accede alla sua interfaccia da una workstation tramite browser.
• Modalità kiosk. TinyCheck può essere offerto ai singoli interessati che vogliano testare i propri dispositivi e accertarsi che non contengano stalkerare.
• Modalità autonoma. Utilizzando un powerbank, due interfacce WiFi o un dongle 4G e un piccolo touch screen è possibile abilitare la verifica di qualunque smartphone in modalità wireless. Questa particolare modalità di utilizzo è rappresentata nel video che ripubblichiamo di seguito.

Let me present #TinyCheck. It is something that I've developed at @kaspersky to quickly analyze communications of smartphones against #spywares. It is easy to use, easy to install and open source. Let's go for a tiny thread and a video.pic.twitter.com/qwRBuD1TVY

— Félix Aimé (@felixaime) November 25, 2020

Sviluppato inizialmente come strumento per il rilevamento degli stalkerware proprio per aiutare le organizzazioni che sostengono le vittime di violenza domestica, TinyCheck diventa adesso una soluzione capace di rilevare tutte le app di geo-tracking e di mostrare diversi avvisi per informare l’utente a seconda della specifica tipologia di minacce eventualmente rilevati sui singoli dispositivi. Un’applicazione che certamente proveremo.