Tracciamento smartphone: i consigli di Panda Security per impedirlo

Consumatori italiani poco attenti alla cybersecurity tra le pareti domestiche

Praticamente tutti gli smartphone oggi sono dotati di GPS, così da poter memorizzare costantemente le informazioni sulla nostra posizione.

Si tratta di una funzione utile, ad esempio, per ritrovare un telefono smarrito o scegliere il percorso migliore per un viaggio in auto, ma consente anche alle app, agli inserzionisti e persino agli hacker di accedere alla posizione degli utenti, a volte a insaputa degli stessi.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Quasi sempre sono gli utenti ad autorizzare con leggerezza il tracciamento, non essendo a conoscenza di quali siano le organizzazioni che comunemente utilizzano i dati GPS e le attività digitali per tracciare la posizione degli smartphone. Ecco chi può risalire alla posizione dello smartphone:

Inserzionisti – Gli inserzionisti digitali indirizzano gli annunci in base alla posizione, alle preferenze e all’attività online degli utenti. Molti browser, app e siti web accedono e memorizzano le nostre informazioni sulla posizione, così non è difficile per gli inserzionisti accedervi. Inoltre, le aziende vendono grandi quantità di dati degli utenti agli inserzionisti, senza che gli utenti se ne rendano conto.

Applicazioni e siti web – Innumerevoli applicazioni e siti web accedono alle informazioni sulla posizione. I motivi sono molteplici: dalla vendita di prodotti e servizi personalizzati al collegamento con amici e familiari nella vostra zona.

Gli hacker – Un hacker punta a rubare i dati GPS o altre informazioni sensibili per venderle a terzi. Alcuni metodi comuni utilizzati dagli hacker per raggiungere questo obiettivo includono l’installazione di malware, l’hackeraggio di profili online o l’accesso agli account dei social media.

Agenzie governative – A seconda delle leggi comunitarie o dei singoli stati, spesso le agenzie governative acquistano le posizioni degli utenti e altri dati personali dalle aziende tecnologiche. Ad esempio, durante la pandemia, alcuni governi hanno utilizzato la localizzazione per applicare il distanziamento sociale e aiutare a rintracciare i contatti.

Leggi anche:  Cisco, aumentano gli investimenti in security ma le imprese non sono mature

Amici e famiglia – Alcune app sono state progettate per consentire a genitori e familiari di tenere traccia degli spostamenti dei propri figli per motivi di sicurezza. Life360, Kidslox e FamiSafe sono esempi popolari di app che consentono ai membri della famiglia di condividere la posizione degli altri.

È nell’interesse di ogni utente o azienda essere consapevoli di chi può ottenere queste informazioni e soprattutto di come impedirne la condivisione. Panda Security ha elaborato una guida per fornire a qualunque utente la strategia più sicura per proteggere le informazioni sulla posizione e come capire se uno smartphone sia stato è tracciato.

Di seguito le 11 misure che ogni utente può adottare per limitare la condivisione della posizione e proteggere i propri dati GPS:

  1. Disattivare la locazione del device – in questo modo si evita che app indesiderate utilizzino la posizione ma anche il tracciamento e la memorizzazione dei dati GPS.
  2. Scansione e rimozione di spyware – grazie ad uno spyware, attivato attraverso un’applicazione o un download dannoso, un hacker potrebbe accedere alle informazioni sulla posizione del dispositivo. Utilizzando una applicazione antivirus affidabile è possibile scansionare il device alla ricerca di malware e rimuoverlo in modo sicuro.
  3. Utilizzare un browser privato – I browser Internet più diffusi, come Google Chrome o Firefox, utilizzano la posizione per eseguire varie operazioni e memorizzano costantemente la posizione e altre informazioni personali. Per evitare questo tracciamento è possibile disattivare il rilevamento della posizione nelle impostazioni sulla privacy del browser o passare a un browser privato (come DuckDuckGo e MetaGer).
  4. Attivare la modalità aereo – Se si sospetta di essere tracciati è consigliabile mettere il telefono in modalità aereo così da scollegare il telefono dalle reti cellulari e impedire ad alcuni servizi online di accedere alla posizione.
  5. Rimuovere le applicazioni non familiari – Applicazioni sconosciute o download non iniziati dall’utente potrebbero essere il segno della presenza di uno spyware. È necessario rimuovere subito tutte le app sconosciute ed effettuare una scansione del proprio smartphone.
  6. Proteggere l’account Google – Gli account di Google registrano molti dati come la localizzazione, anche quando non sono in esecuzione app Google. Per mantenere l’account sicuro e proteggere le informazioni sulla posizione Panda consiglia di aggiornare regolarmente la password e le impostazioni sulla privacy. È inoltre possibile disattivare la localizzazione di Google o cancellare la cronologia degli spostamenti nelle impostazioni del telefono.
  7. Utilizzare una VPN – L’utilizzo di una VPN affidabile è uno dei modi migliori per impedire agli hacker, alle aziende e agli inserzionisti di accedere all’indirizzo IP e alla posizione esatta. Una VPN funziona criptando i dati e reindirizzando il traffico online attraverso un server esterno. Se una terza parte volesse tracciare le attività di un dispositivo, risalirebbe a uno dei tanti server VPN agganciati invece che a quello corretto.
  8. Spegnere il telefono – Se si teme un tracciamento, spegnere il telefono è la soluzione immediata per interrompere le comunicazioni con le reti e i dati GPS. Questa soluzione è utile se ci si trova in una situazione di pericolo immediato o se non si ha il tempo di disattivare i servizi di localizzazione.
  9. Evitare il Wi-Fi pubblico non protetto da password – Gli hacker utilizzano comunemente il Wi-Fi pubblico per eseguire attacchi informatici di tipo “evil twin”, “man-in-the-middle” e di altro tipo, volti a installare malware o a rubare dati sensibili. Per ridurre questi rischi bisogna evitare il Wi-Fi pubblico e connettersi a reti protette da password.
  10. Disattivare il tracciamento della posizione sui social media – Per evitare che persone utilizzino app come Facebook o Instagram per tracciare la posizione o raccogliere dati sensibili è consigliabile disabilitare il rilevamento della posizione.
  11. Bloccare la scheda SIM – La scheda SIM è unica per il dispositivo e può essere utilizzata per rintracciare la posizione del telefono. Una ulteriore misura di sicurezza per evitare che hacker o terze parti localizzino il dispositivo è il blocco della carta SIM. Sia per i sistemi Android che iOS è necessario conoscere il PIN (numero di identificazione personale) predefinito della carta SIM per finalizzare l’operazione.
Leggi anche:  Threat Intelligence, nuovi scenari d'uso

Per identificare un tracciamento del proprio dispositivo bisogna anche fare attenzione ad alcuni indizi anomali facilmente identificabili.

Ad esempio, molti aspetti possono causare un rapido esaurimento della batteria, da un numero eccessivo di applicazioni in esecuzione all’utilizzo di un caricabatterie non compatibile. Tuttavia, se si notasse un improvviso calo della durata della batteria o se il telefono si surriscaldasse maggiormente, questi potrebbe essere segnali di un telefono violato.

Stessa cosa in caso di avvio o ravvio frequente dello smartphone. Se un app dannosa fosse in esecuzione in background, potrebbe causare l’accensione, il riavvio o l’esecuzione di altre azioni inaspettate.

Per quanto si possano eseguire le azioni indicate, la non tracciabilità totale di un dispositivo è impossibile nel lungo periodo. Ma, come indicato dagli esperti di Panda Security, anche semplici azioni come la verifica regolare della presenza di malware e come il limitare la condivisione della posizione possono aiutare a evitare che i dati GPS finiscano nelle mani sbagliate.

Per proteggere le totalità delle informazioni su tutti i dispositivi, ogni utente deve prendere in considerazione la possibilità di scaricare un software antivirus affidabile o di crittografare la propria attività online con una VPN.