Næsten alle populære apps er blevet beskyldt for at spionere på brugernes data en eller anden gang, og denne gang er det den populære Emirati messaging-app "ToTok". Den velkendte chatapplikation er blevet holdt ansvarlig for at udtrække brugernes data til indtægtsgenerering og fungere som spion for de offentlige myndigheder.
I lyset af de seneste påstande siges det, at De Forenede Arabiske Emirater bruger appen til spionaktiviteter, på grund af hvilke det er blevet trukket fra de respektive app-butikker hos Google og Æble.
Hvad er ToTok?
'ToTok' er en Emirati-meddelelsesapp, der tilbyder gratis videoopkald og beskedtjenester. Appen kan også bruges til at foretage videokonferenceopkald med op til 20 personer ad gangen.
Seneste påstande | Et hemmeligt spionværktøj
sikker og troværdig platform til at chatte med venner og familie er nu beskyldt for at være et masseovervågningsværktøj, der udnyttes af UAE's efterretningstjenester.
New York Times i en af sine rapporter har udtalt, at ToTok sporede brugernes aktiviteter og delte oplysningerne med UAE-regeringen. Den følger enhver chat, billede, relationer, aftaler, lyde og andre følsomme oplysninger fra alle dens brugere.
ToTok har en massiv brugerbase og er meget udbredt i østasiatiske lande. Det fungerer som en af de bedste alternativer til Skype og WhatsApp men med begrænsede funktioner.
Bortset fra østasiatiske lande har det også vundet massiv popularitet i Afrika, Europa og USA. Ifølge de seneste tal er givet af Google, har den registreret tæt på 5 millioner downloads på Android enheder alene og nyder den 50. plads i App Store i kategorien mest populære beskeder apps.
Selvom appen er blevet fjernet af Google Play og Apples app-butik, vil den fortsætte med at fungere for sine eksisterende brugere, indtil de afinstallerer den.
Vigtige fakta
Patrick Wardle, en hacker fra det amerikanske National Security Agency, der nu arbejder som cybersikkerhedsekspert, har dybt analyseret besked-appen. Det udtalte han "ToTok er en replika af YeeCall, en kinesisk beskedapp, der bruges til beskeder og videochat," som er blevet tilpasset lidt til at passe til arabiske og engelske brugere." Derudover er navnet ToTok blevet strategisk taget op for at forvirre sine brugere med TikTok.
Et andet link kommer fra Breej Holding, ejer af ToTok. Ifølge New York Times-rapporten har Breej en dyb forbindelse med DarkMatter, en Abu-Dhabi-baseret hackerfirma drevet og kontrolleret af UAE's efterretningsafdeling, israelske militær og NASA-ansatte.
Både US Intelligence Agency og ToTok-repræsentanter har nægtet at kommentere de seneste beskyldninger.
Det fortalte en FBI-talsmand også til NYT "Vi kan ikke komme med specifikke kommentarer til, hvordan forskellige applikationer fungerer, men vi forsøger at gøre brugerne godt opmærksomme på de sårbarheder og risiko, som de er udsat for."
Producenterne af ToTok hævder at levere sikre og sikre beskedtjenester, men lover ikke ende-til-ende-kryptering. Desuden, i mangel af nogen anden anstændig mulighed, har brugere, der ønsker at foretage et videoopkald, ingen anden mulighed end at vælge ToTok.
Selvom appen er blevet slettet fra Google og Apples respektive lagerbutikker, er det APK-filer, der stadig er tilgængelige til download på forskellige tredjepartswebsteder for Android-brugere. Nuværende brugere kan nyde uafbrudte tjenester, indtil de beslutter sig for at fjerne det fra deres enheder.
En advarsel til ToToks eksisterende brugere: Med alle påstandene på plads, hvis du stadig vælger at fortsæt med ToTok for at chatte med dine venner og familiemedlemmer, undgå at dele fortrolige data på det.
Billedkilde: Android Police