Innovazione

Attenti a KidsGuard: Stalkerware? L’articolo di Rapetto

di

KidsGuard

Funzioni e pericoli dell’app KidsGuard realizzata da ClevGuard. L’approfondimento di Umberto Rapetto

Dobbiamo imparare una parola nuova. Stalkerware.

Dopo il fin troppo banale “spyware” e le tante applicazioni informatiche di quel tipo, si è arrivati al fatidico salto di qualità.

Un esempio della nuova generazione di “app” capaci di monitorare tutto, sempre e dovunque, arriva da oltreoceano ed è destinata a guadagnare consensi presto anche dalle nostre parti. Giocando d’anticipo, anche per evitare le consuete fregature, vale la pena soffermarsi un attimo su “KidsGuard” che a prima vista sembra il prodotto ideale per chi vuole tenere d’occhio i piccoli di casa.

Questo micidiale programmino non fa mistero di “accedere a tutte le informazioni”, ma il problema è che la sua installazione avviene ad opera di terzi all’insaputa (non però alla maniera di Scajola) del proprietario del telefonino.

KidsGuard prende la posizione in tempo reale, i messaggi di testo, la cronologia della navigazione online, foto e video, attività svolta dalle altre app, la registrazione delle conversazioni telefoniche.

Migliaia di telefoni sono stati appestati e l’attenzione sul tema è rapidamente arrivata alle stelle.

La app in questione – realizzata da ClevGuard – si presenta come una opportunità “furbetta” per proteggere i bambini, proficua anche per “beccare un coniuge imbroglione o monitorare i dipendenti”

Till Kottman, specialista di “reverse engineering” e quindi avvezzo a smontare programmi di ogni sorta per scovarne gli inghippi nascosti, ha scoperto che KidsGuard esfiltra i contenuti dei telefoni delle vittime e li deposita su un server di archiviazione in cloud del colosso cinese Alibaba. Questo server, e qui viene il bello, sarebbe stato lasciato alla mercè di tutti grazie ad una indiscriminata abilitazione all’accesso. In termini pratici chiunque, senza aver bisogno di credenziali o password, poteva (speriamo che davvero sia stata bloccata questa emorragia di informazioni) accedere a dati riservati e sensibili di chi era stato “addentato” da KidsGuard.

Mentre si trema al pensiero di essere spiati e le palpitazioni aumentano quando si immagina che la sbadataggine dell’inventore della “app” possa sfociare nella divulgazione coram populo di qualsivoglia più o meno inconfessabile segreto personale, resta il fatto che certi software possano essere adoperati per finalità in cui lo spionaggio è soltanto un momento di passaggio.

Uno stalker, infatti, può sfruttare certi “prodigi” hi-tech per tracciare gli spostamenti e per disegnare la mappa delle relazioni intrattenute dalla sua vittima.

Per fronteggiare certi rischi è persino nata una Coalizione tra la Electronic Frontiers Foundation, alcune società produttrici di antivirus e altre associazioni per la tutela dei diritti civili, ma la strada è davvero lunga e piena di imprevisti.

Può essere importante sapere, nel frattempo, se il proprio smartphone ospita l’indesiderato KidsGuard e – se del caso – come fare per rimuoverlo.

Se si ha un telefonino con sistema operativo Android, bisogna aprire le “Impostazioni” e selezionare “Apps”. Se scorrendo l’elenco delle applicazioni si trova “System Update Service” è segno che lo “stalkerware” è a bordo perché quel nome fasullo serve solo a confondere l’utente e a camuffare il software velenoso.

Poi dal menu delle “impostazioni” si deve entrare in quello sottostante relativo alla “sicurezza” e ancora più giù in quello dell’“amministratore del dispositivo”. A quel punto va tolta la “spunta” alla app alla finestrella in cui è contenuto il “System Update Service” e poi si deve premere “disattiva”. La procedura continua e i passaggi sono tanti. La scorciatoia è quella di trovare un amico o un parente che abbiano un quarto d’ora di tempo per provvedere alla eliminazione delle funzionalità e delle relative notifiche strettamente relative alla “app” venefica.

Se qualcuno sogna ancora di spiare bimbi e bimbe, mariti e mogli e amanti, dipendenti e colleghi, sappia che il maltolto non arriva soltanto a chi crede di essere il regista/fruitore di questa bricconata ma potrebbe debordare le più audaci aspettative.

Articoli correlati