Nesten alle populære apper har blitt anklaget for å spionere på brukernes data en eller annen gang, og denne gangen er det den populære Emirati meldingsappen "ToTok". Den velkjente chat-applikasjonen har blitt holdt ansvarlig for å trekke ut brukernes data for inntektsgenerering og fungere som spion for offentlige etater.
I lys av de nylige påstandene, sies det at De forente arabiske emirater bruker appen til spioneringsaktiviteter på grunn av hvilke den har blitt hentet fra de respektive appbutikkene til Google og Eple.
Hva er ToTok?
'ToTok' er en Emirati meldingsapp som tilbyr gratis videosamtaler og meldingstjenester. Appen kan også brukes til å foreta videokonferanser med opptil 20 personer om gangen.
Nylige påstander | Et hemmelig spionverktøy
sikker og pålitelig plattform for å chatte med venner og familie er nå anklaget for å være et masseovervåkingsverktøy utnyttet av UAEs etterretningsbyråer.
New York Times i en av rapportene sine har uttalt at ToTok sporet brukernes aktiviteter og delte informasjonen med UAE-regjeringen. Den følger hver chat, bilde, relasjoner, avtaler, lyder og annen sensitiv informasjon fra alle brukerne.
ToTok har en enorm brukerbase og er svært utbredt i østasiatiske land. Den fungerer som en av de beste alternativene til Skype og WhatsApp men med begrensede funksjoner.
Bortsett fra østasiatiske land, har den også fått massiv popularitet i Afrika, Europa og USA. I henhold til de siste tallene er gitt av Google, har den registrert nærmere 5 millioner nedlastinger på Android enheter alene og nyter 50. plassering i App Store i kategorien mest populære meldinger apper.
Selv om appen har blitt fjernet av Google Play og Apples appbutikk, vil den fortsette å fungere for sine eksisterende brukere til de avinstallerer den.
Viktige fakta
Patrick Wardle, en hacker fra det amerikanske nasjonale sikkerhetsbyrået, som nå jobber som cybersikkerhetsekspert, har grundig analysert meldingsappen. Han uttalte det "ToTok er en kopi av YeeCall, en kinesisk meldingsapp som brukes til meldinger og videochatting," som har blitt tilpasset litt for å passe arabiske og engelske brukere. I tillegg har navnet ToTok blitt strategisk plukket opp for å forvirre brukerne med TikTok.
En annen lenke kommer fra Breej Holding, eier av ToTok. I følge New York Times-rapporten har Breej en dyp forbindelse med DarkMatter, en Abu-Dhabi-basert hackerfirma drevet og kontrollert av UAEs etterretningsavdeling, israelske militære og ansatte i NASA.
Både US Intelligence Agency og ToTok-representanter har nektet å kommentere de nylige påstandene.
Også en FBI-talsperson fortalte det til NYT "Vi kan ikke gi spesifikke kommentarer om hvordan ulike applikasjoner fungerer, men vi prøver å gjøre brukere godt klar over sårbarhetene og risikoen de er utsatt for."
Produsentene av ToTok hevder å tilby trygge og sikre meldingstjenester, men unnlater å love ende-til-ende-kryptering. Dessuten, i fravær av andre anstendige alternativer, har brukere som ønsker å foreta en videosamtale ingen annen mulighet enn å velge ToTok.
Selv om appen har blitt slettet fra Google og Apples respektive depotbutikker, er det fortsatt APK-filer tilgjengelig for nedlasting på forskjellige tredjepartssider for Android-brukere. Nåværende brukere kan nyte uavbrutt tjenester til de bestemmer seg for å fjerne den fra enhetene sine.
En advarsel til ToToks eksisterende brukere: Med alle påstandene på plass, hvis du fortsatt velger å fortsett med ToTok for å chatte med venner og familiemedlemmer, unngå å dele konfidensiell data på den.
Bildekilde: Android Police