ToTok – oblíbená aplikace pro zasílání zpráv NEBO špionážní nástroj?

Mnoho populárních aplikací bylo v určitém okamžiku obviněno ze špehování svých uživatelů. Několik z nich se pokouší extrahovat data pro komercializaci a jiní by mohli tyto platformy používat jen k tomu, aby špehovali vlády.

Nedávno byla aplikace pro zasílání zpráv, ToTok, která je (nepleťte si to s TikTok ) docela populární ve Spojených arabských emirátech (SAE), obviněna jako platforma, kterou používají zpravodajští úředníci SAE pro špehování jejích občanů. Chatovací aplikace ToTok je podporována společností Breej Holding, což je přední firma přidružená k DarkMatter, kybernetické zpravodajské a hackerské firmě se sídlem v Abu Dhabi.

Zdroj obrázku: The Verge

ToTok, převlečený za zabezpečenou aplikaci, byl stažen z obchodu Google Play i Apple App Store.

Podle zprávy New York Times „aplikaci pro zasílání zpráv ToTok používá vláda Spojených arabských emirátů ke snaze sledovat každou konverzaci, pohyb, vztah, schůzku, zvuk a obrázek těch, kteří si ji nainstalují do svých telefonů.“

Přečtěte si také: Nejlepší aplikace pro zasílání zpráv pro Android

Oficiální prohlášení

Poté, co provedl hloubkovou analýzu ToTok, Patrick Wardle (výzkumník v oblasti bezpečnosti v Jamf) prohlásil, že „ToTok prostě dělá to, co tvrdí, že dělá… a ve skutečnosti nic víc. Za předpokladu tvrzení, že ToTok je ve skutečnosti navržen tak, aby špehoval své uživatele, je tato „legitimní“ funkce aplikace skutečně géniem celé operace hromadného sledování: žádné exploity, žádná zadní vrátka, žádný malware, …opět jen „legitimní“ funkce, která pravděpodobně poskytla hloubkový přehled velkému procentu populace země.

…hurá! Nyní máte přístup k adresářům uživatelů, chatům, poloze a dalším, zcela „legitimním“ způsobem schváleným společností Apple!

Po poděkování všem za to, že se Totok stal trendovou aplikací číslo 1 ve Spojených arabských emirátech, níže je oficiální prohlášení vydané společností,

„Kromě toho jsme ToTok vybavili takovými vysoce bezpečnostními standardy, jako jsou AES256, TLS/SSL, RSA a SHA256, abychom pečlivě chránili uživatelská data. Implementovali jsme také rámec ochrany osobních údajů, který je v souladu s místními a mezinárodními právními požadavky, abychom vždy chránili naše uživatele.

Vzhledem k tomu, že dynamika ToTok stále roste, někteří noví uživatelé nás upozornili, že si nemohou stáhnout naši aplikaci v obchodech Google Play a Apple App Store.

Ve skutečnosti je ToTok v těchto dvou obchodech dočasně nedostupný z důvodu technického problému. Zatímco stávající uživatelé ToTok si naši službu i nadále užívají bez přerušení, rádi bychom naše nové uživatele informovali, že se společnostmi Google a Apple při řešení tohoto problému dobře spolupracuje.

Pro naše nové uživatele s telefony Samsung, Huawei, Xiaomi a Oppo je ToTok k dispozici v obchodě s aplikacemi výrobce telefonu. Všichni ostatní uživatelé Androidu si mohou nainstalovat aplikaci ToTok z našeho oficiálního webu jako dočasné řešení.

Neuvěřitelně tvrdě jsme pracovali na poskytování jedné z nejlepších aplikací na trhu. Slibujeme, že v blízké budoucnosti budeme pracovat ještě tvrději na vylepšení ToTok s mnoha novými funkcemi, které naši uživatelé požadovali, jako jsou platby, zprávy, obchod a zábava.

Děkujeme, že jste nám dali příležitost vám sloužit.”

Co řekli Apple a Google pro ToTok:

• S odkazem na ToTok Apple v neděli řekl, že „stále zkoumá ToTok“.
• Mluvčí společnosti Google řekl: „Bereme zprávy o porušení zabezpečení a ochrany soukromí vážně. Pokud zjistíme chování, které porušuje naše zásady, podnikneme kroky.“

Co jsme se naučili?

Stále není jasné, proč technologické společnosti nepodnikají pokročilé kroky, ani po těchto nedávných chybách s nejpopulárnějšími aplikacemi po celém světě. Proč jsou tak shovívaví, pokud jde o odhalování mezer ve schválených aplikacích, které mají skrytou funkci pro přenos dat pro komercializaci nebo špehování.

Prozatím nejlepší, co můžete udělat, je odinstalovat aplikaci ToTok pro zasílání zpráv a ujistěte se, že řeknete ostatním, aby udělali totéž, aby nebyli ovlivněni další uživatelé.

Posloucháme

Myslíte si také, že musí existovat pokročilý proces pravidelné kontroly těchto aplikací, aby bylo možné vyřešit všechny mezery? Nemá App Store stejně jako Play Store proces kontroly aplikací, které jsou přidávány do jejich obchodu pro účely stahování?

Podělte se o své myšlenky v níže uvedených komentářích, co si myslíte o těchto druzích chyb, které pouze berou uživateli důvěru v aplikaci, kterou už nějakou dobu používá?