ToTok – популярно приложение за съобщения ИЛИ шпионски инструмент?

Много от популярните приложения са били обвинени, че шпионират своите потребители в даден момент. Някои от тях се опитват да извличат данни за комерсиализация, а други може да използват тези платформи само за шпиониране в полза на правителствата.

Наскоро приложение за съобщения, ToTok, което е (не го бъркайте с TikTok ) доста популярно в Обединените арабски емирства (ОАЕ), се твърди като платформа, която се използва от служители на разузнаването на ОАЕ, шпионира своите граждани. Приложението за чат ToTok е подкрепено от Breej Holding, която е предна фирма, свързана с DarkMatter, базирана в Абу Даби фирма за киберразузнаване и хакерство.

Източник на изображението: The Verge

Маскиран като защитено приложение, ToTok е премахнат както от Google Play Store, така и от Apple App Store.

Според доклад на New York Times, „приложението за съобщения ToTok се използва от правителството на Обединените арабски емирства, за да се опита да проследи всеки разговор, движение, връзка, среща, звук и изображение на тези, които го инсталират на своите телефони“.

Прочетете също: Най-добрите приложения за съобщения за Android

Официални изявления

След като направи задълбочен анализ на ToTok, Патрик Уордъл (изследовател по сигурността в Jamf) заяви, че „ToTok просто прави това, което твърди, че прави… и всъщност нищо повече. Ако приемем твърденията, че ToTok всъщност е предназначен да шпионира своите потребители, тази „легитимна“ функционалност на приложението наистина е гения на цялата операция за масово наблюдение: без експлойти, без задни врати, без зловреден софтуер, …отново, просто „законен“ функционалност, която вероятно предоставя задълбочена представа за голям процент от населението на страната.

…Ура! Сега имате достъп до адресните книги, чатовете, местоположението и други потребители по напълно „законен“, одобрен от Apple начин!“

След като благодарим на всички, че направиха Totok популярното приложение №1 в ОАЕ, по-долу е официалното изявление, публикувано от компанията,

„Освен това, ние оборудвахме ToTok с такива стандарти за висока сигурност като AES256, TLS/SSL, RSA и SHA256, за да защитим старателно потребителските данни. Ние също така внедрихме рамка за поверителност, която отговаря на местните и международни законови изисквания, за да защитим нашите потребители по всяко време.

Тъй като инерцията на ToTok продължава да нараства, някои нови потребители ни уведомиха, че не могат да изтеглят нашето приложение в Google Play Store и Apple App Store.

Всъщност ToTok временно не е наличен в тези два магазина поради технически проблем. Въпреки че съществуващите потребители на ToTok продължават да се наслаждават на нашата услуга без прекъсване, бихме искали да информираме новите си потребители, че сме добре ангажирани с Google и Apple за справяне с проблема.

За нашите нови потребители с телефони Samsung, Huawei, Xiaomi и Oppo, ToTok е наличен в магазина за приложения на производителя на телефони. Всички други потребители на Android могат да инсталират приложението ToTok от нашия официален уебсайт като временно решение.

Работихме невероятно усилено, за да предоставим едно от най-добрите приложения на пазара. Обещаваме да работим още по-усилено, за да подобрим ToTok, с много нови функции, които нашите потребители са поискали, като плащане, новини, търговия и развлечения, в близко бъдеще.

Благодарим ви, че ни дадохте възможността да ви служим.”

Какво казаха Apple и Google за ToTok:

• По отношение на ToTok, Apple каза в неделя, че „все още проучва ToTok“.
• Говорител на Google каза: „Ние приемаме докладите за нарушения на сигурността и поверителността сериозно. Ако открием поведение, което нарушава нашите правила, ние предприемаме действия."

Какво научихме?

Все още не е ясно защо технологичните компании не предприемат напреднали стъпки, дори след тези скорошни грешки с най-популярните приложения по целия свят. Защо са толкова снизходителни, когато става въпрос за откриване на вратички в одобрените приложения, които имат скритата функционалност да изпращат данни за комерсиализация или шпиониране.

Засега най-доброто, което можете да направите, е да деинсталирате приложението за съобщения ToTok и не забравяйте да кажете на другите да направят същото, за да не бъдат засегнати повече потребители.

Ние слушаме

Смятате ли също, че трябва да има усъвършенстван процес за редовна проверка на тези приложения, така че всички вратички да могат да бъдат отстранени? App Store, както и Play Store, нямат ли процес за проверка на приложения, които се добавят към техния магазин с цел изтегляне?

Споделете вашите мисли в коментарите по-долу какво мислите за тези видове гафове, които просто отнемат доверието на потребителя в приложение, което той/тя използва за известно време?