Un piccolo team di ricercatori dell’Università di Darmstadt in Germania ha pubblicato un rapporto che illustra come la loro app AirGuard per Android offra una protezione migliore dallo stalking AirTag furtivo rispetto ad altre app.
Un Apple AirTag è un cercatore di dispositivi basato su Bluetooth rilasciato nell’aprile 2021 che consente ai proprietari di tracciare il dispositivo utilizzando il servizio “Trova il mio” di Apple.
Sfortunatamente, gli AirTag hanno un grande potenziale di abuso a causa delle loro piccole dimensioni poiché le persone possono infilarli nelle giacche, nei bagagli o persino nelle auto delle persone per rintracciarli senza permesso.
Sebbene Apple abbia implementato un intricato sistema anti-stalking per prevenire casi di abuso, il tracciamento invisibile di AirTag continua a rimanere un problema.
Queste funzionalità si basano principalmente sull’identificazione di modelli di abuso, come avere un AirTag nelle vicinanze che appartiene a un account Apple diverso e inviare avvisi sull’iPhone della vittima.
Apple aggiorna costantemente questo sistema con regole e aggiunte più rigide, ma come hanno ripetutamente dimostrato gli hacker hardware, ci sono molti modi per eludere il rilevamento e interrompere le routine di avviso.
Nel caso degli utenti Android, il problema è amplificato perché Apple li ha lasciati senza un modo ufficiale per individuare gli AirTag fino a dicembre 2021, quando ha rilasciato Tracker Detect sul Play Store.
Tracker Detect, tuttavia, impallidisce rispetto alla sua controparte iOS, poiché informerà la vittima che viene rintracciata solo se gli viene comandato di eseguire una scansione manuale e, anche in questo caso, spesso manca gli AirTag vicini senza una ragione apparente.
Una soluzione superiore
I ricercatori dell’università hanno deciso di fare qualcosa per il problema della privacy di Apple AirTag nel mondo Android e hanno reingegnerizzato il rilevamento del tracciamento iOS per comprenderne meglio il funzionamento interno.
Hanno quindi progettato l’app AirGuard, una soluzione anti-tracciamento con rilevamento passivo e completamente automatico che funziona con tutti gli accessori Trova il mio e altri dispositivi di localizzazione.
L’app è stata rilasciata nell’agosto 2021 e da allora ha accumulato una base di utenti di 120.000 persone. È in grado di rilevare tutti i dispositivi Trova il mio, compresi quelli autoprodotti come gli AirTag clonati o modificati , come l’ultimo strumento di tracciamento furtivo.
I ricercatori hanno ora pubblicato i risultati dei loro test nel mondo reale presi dai loro esperimenti e tratti dai dati della comunità di coloro che utilizzano l’app.
In sintesi, il loro approccio è risultato superiore al sistema iOS, per non parlare dell’app anti-tracking di Apple per Android.
“La valutazione ha mostrato che AirGuard ha trovato più tracker effettivi in diversi scenari rispetto al rilevamento del tracciamento iOS”, hanno spiegato i ricercatori in un documento pubblicato questa settimana.
Oltre a fornire gli avvisi di tracciamento più velocemente, AirGuard può anche rilevare i tracker posizionati sulle auto, che è la più difficile da scoprire per altre soluzioni, e la migliore opzione di posizionamento del tracker per gli attori malintenzionati.
L’unico punto debole di AirGuard contro iOS sono le limitate opportunità di scansione concesse dal sistema operativo Android, il che rende i registri di posizione del tracker più parsimoniosi.
“A titolo di confronto, iOS ha rilevato l’AirTag in 35 posizioni in 1 ora e 45 minuti nello scenario tascabile e AirGuard lo ha rilevato in sette posizioni”, hanno ulteriormente spiegato i ricercatori.
Dovresti usare AirGuard?
L’app AirGuard è un software open source disponibile gratuitamente tramite il Google Play Store , quindi il suo codice è soggetto a controllo e le possibilità che l’app sia intrecciata con malware sono scarse.
Tuttavia, dovresti notare che queste app richiedono alcune autorizzazioni rischiose per funzionare sul tuo smartphone, che sono parte integrante della fornitura del servizio promesso.
L’informativa sulla privacy dettagliata che rivela esattamente come AirGuard utilizza i dati degli utenti raccolti può essere trovata in questa pagina web .