Prawie wszystkie popularne aplikacje zostały oskarżane o szpiegowanie danych użytkowników, tym razem jest to popularna aplikacja do przesyłania wiadomości z Emiratów „Totok”. Dobrze znana aplikacja do czatowania jest odpowiedzialna za wydobywanie danych użytkowników w celu generowania przychodów i szpiegowanie agencji rządowych.
W świetle ostatnich zarzutów mówi się, że Zjednoczone Emiraty Arabskie korzystają z aplikacji do działania szpiegowskie, z powodu których został pobrany z odpowiednich sklepów z aplikacjami Google i Jabłko.
Czym jest ToTok?
„ToTok” to emiracka aplikacja do przesyłania wiadomości, która oferuje bezpłatne rozmowy wideo i usługi przesyłania wiadomości. Aplikacja umożliwia również prowadzenie wideokonferencji z maksymalnie 20 osobami jednocześnie.
Ostatnie zarzuty | Tajne narzędzie szpiegowskie
bezpieczna i godna zaufania platforma do czatowania z przyjaciółmi i rodziną jest obecnie oskarżana o bycie narzędziem masowej inwigilacji wykorzystywanym przez agencje wywiadowcze ZEA.
Czasy nowojorskie w jednym ze swoich raportów stwierdził, że ToTok śledził działania użytkowników i udostępniał informacje rządowi ZEA. Śledzi każdy czat, obraz, relacje, spotkanie, dźwięki i inne poufne informacje wszystkich użytkowników.
ToTok cieszy się ogromną bazą użytkowników i jest bardzo rozpowszechniony w krajach Azji Wschodniej. Działa jako jeden z najlepsze alternatywy dla Skype i WhatsApp ale z ograniczonymi funkcjami.
Oprócz krajów Azji Wschodniej zyskała również ogromną popularność w Afryce, Europie i Stanach Zjednoczonych. Zgodnie z ostatnimi danymi podanymi przez Google, zarejestrowano blisko 5 milionów pobrań na Androida samych urządzeń i cieszy się 50. pozycją w App Store w kategorii najpopularniejszych komunikatorów aplikacje.
Chociaż aplikacja została usunięta przez Google Play i sklep z aplikacjami Apple, będzie nadal działać dla istniejących użytkowników, dopóki jej nie odinstalują.
Ważne fakty
Patrick Wardle, haker Agencji Bezpieczeństwa Narodowego USA, obecnie pracujący jako ekspert ds. cyberbezpieczeństwa, dogłębnie przeanalizował aplikację do przesyłania wiadomości. Stwierdził, że „ToTok to replika YeeCall, chińskiej aplikacji do przesyłania wiadomości używanej do przesyłania wiadomości i czatów wideo”, która została nieco dostosowana do użytkowników arabskich i angielskich”. Dodatkowo nazwa ToTok została strategicznie wybrana, aby zmylić użytkowników z TIK Tok.
Kolejny link pochodzi z Breej Holding, właściciela ToTok. Według raportu New York Times, Breej ma głęboki związek z DarkMatter, siedzibą w Abu-Dhabi firma hakerska prowadzona i kontrolowana przez departament wywiadu ZEA, izraelskie wojsko i pracowników NASA.
Zarówno Agencja Wywiadu USA, jak i przedstawiciele ToTok odmówili skomentowania ostatnich zarzutów.
Ponadto rzecznik FBI powiedział NYT, że „Nie możemy wypowiadać się na temat działania różnych aplikacji, ale staramy się, aby użytkownicy byli świadomi luk i ryzyka, na które są narażeni”.
Twórcy ToTok twierdzą, że zapewniają bezpieczne usługi przesyłania wiadomości, ale nie obiecują pełnego szyfrowania. Co więcej, w przypadku braku innej przyzwoitej opcji, użytkownicy, którzy chcą wykonać rozmowę wideo, nie mają innej opcji niż wybranie ToTok.
Chociaż aplikacja została usunięta z odpowiednich repozytoriów Google i Apple, jej pliki APK nadal są dostępne do pobrania w różnych witrynach stron trzecich dla użytkowników Androida. Obecni użytkownicy mogą cieszyć się nieprzerwanymi usługami, dopóki nie zdecydują się usunąć ich ze swoich urządzeń.
Słowo ostrzeżenia dla obecnych użytkowników ToTok: przy wszystkich zarzutach, jeśli nadal zdecydujesz się kontynuuj ToTok, aby rozmawiać ze znajomymi i członkami rodziny, unikaj udostępniania jakichkolwiek poufnych danych na to.
Źródło obrazu: Android Police