Nästan alla populära appar har anklagats för att spionera på användarnas data någon gång, och den här gången är det den populära meddelandeappen från Emirati "ToTok". Den välkända chattapplikationen har hållits ansvarig för att extrahera användarnas data för att generera intäkter och agera som en spion för statliga myndigheter.
I ljuset av de senaste anklagelserna sägs det att Förenade Arabemiraten använder appen för spionaktiviteter på grund av vilka det har hämtats från respektive appbutiker hos Google och Äpple.
Vad är ToTok?
"ToTok" är en meddelandeapp från Emirati som erbjuder gratis videosamtal och meddelandetjänster. Appen kan också användas för att ringa videokonferenssamtal med upp till 20 personer åt gången.
Senaste anklagelserna | Ett hemligt spionverktyg
en säker och pålitlig plattform för att chatta med vänner och familj anklagas nu för att vara ett massövervakningsverktyg som utnyttjas av UAE: s underrättelsetjänster.
The New York Times i en av sina rapporter har uppgett att ToTok spårade användares aktiviteter och delade informationen med UAE: s regering. Den följer varje chatt, bild, relationer, möten, ljud och annan känslig information från alla dess användare.
ToTok har en enorm användarbas och är mycket utbredd i östasiatiska länder. Den fungerar som en av de bästa alternativen till Skype och WhatsApp men med begränsade funktioner.
Bortsett från östasiatiska länder har den också vunnit enorm popularitet i Afrika, Europa och USA. Enligt de senaste siffrorna från Google har den registrerat nära 5 miljoner nedladdningar på Android enheter ensam och åtnjuter den 50:e positionen i App Store i kategorin mest populära meddelanden appar.
Även om appen har tagits ner av Google Play och Apples appbutik, kommer den att fortsätta att fungera för sina befintliga användare tills de avinstallerar den.
Viktiga fakta
Patrick Wardle, en hackare från den amerikanska nationella säkerhetsmyndigheten, som nu arbetar som cybersäkerhetsexpert, har analyserat meddelandeappen på djupet. Det påstod han "ToTok är en kopia av YeeCall, en kinesisk meddelandeapp som används för meddelanden och videochatt," som har anpassats något för att passa arabiska och engelska användare." Dessutom har namnet ToTok plockats upp strategiskt för att förvirra sina användare med Tick tack.
En annan länk kommer från Breej Holding, ägare till ToTok. Enligt New York Times-rapporten har Breej en djup koppling till DarkMatter, en Abu-Dhabi-baserad hackningsföretag som drivs och kontrolleras av UAE: s underrättelseavdelning, israeliska militärer och anställda vid NASA.
Både US Intelligence Agency och ToTok-representanter har vägrat att kommentera de senaste anklagelserna.
Dessutom sa en talesman för FBI till NYT det "Vi kan inte ge specifika kommentarer om hur olika applikationer fungerar, men vi försöker göra användarna väl medvetna om sårbarheterna och risken som de utsätts för."
Tillverkarna av ToTok hävdar att de tillhandahåller säkra och säkra meddelandetjänster men misslyckas med att lova end-to-end-kryptering. Dessutom, i avsaknad av något annat anständigt alternativ, har användare som vill ringa ett videosamtal inget annat alternativ än att välja ToTok.
Även om appen har raderats från Google och Apples respektive förrådsbutiker, är det fortfarande APK-filer tillgängliga för nedladdning på olika tredjepartswebbplatser för Android-användare. Nuvarande användare kan njuta av oavbrutna tjänster tills de bestämmer sig för att ta bort det från sina enheter.
Ett varningens ord för ToToks befintliga användare: Med alla anklagelser på plats, om du fortfarande väljer att fortsätt med ToTok för att chatta med dina vänner och familjemedlemmar, undvik att dela konfidentiell data på Det.
Bildkälla: Android Police