ToTok – En populær beskedapp ELLER et spionværktøj?

Mange af de populære apps er blevet beskyldt for at spionere på deres brugere på et tidspunkt. Nogle få af dem forsøger at udtrække data til kommercialisering, og andre kan bruge disse platforme til bare at spionere for regeringer.

For nylig er en besked-app, ToTok, der er (ikke forveksle det med TikTok ) ret populær i De Forenede Arabiske Emirater (UAE), blevet påstået som en platform, der bliver brugt af UAE-efterretningsembedsmænd, der spionerer på sine borgere. ToTok chat-appen er støttet af Breej Holding, som er et frontfirma tilknyttet DarkMatter, et Abu Dhabi-baseret cyberintelligens- og hackingfirma.

Billedkilde: The Verge

Forklædt som en sikker app er ToTok blevet fjernet fra både Google Play Butik og Apple App Store.

Ifølge en New York Times-rapport, "bruges ToTok-meddelelsesapp af regeringen i De Forenede Arabiske Emirater til at prøve at spore enhver samtale, bevægelse, forhold, aftale, lyd og billede af dem, der installerer det på deres telefoner."

Læs også: Bedste beskedapps til Android

Officielle erklæringer

Efter at have lavet en dyb analyse af ToTok, udtalte Patrick Wardle (en sikkerhedsforsker hos Jamf) , at "ToTok, gør simpelthen, hvad den hævder at gøre ... og egentlig ikke mere. Forudsat påstandene om, at ToTok faktisk er designet til at spionere på sine brugere, er denne "legitime" funktionalitet af appen virkelig genialiteten ved hele masseovervågningsoperationen: ingen udnyttelser, ingen bagdøre, ingen malware, ... igen, bare "legitim" funktionalitet, der sandsynligvis gav dybdegående indsigt i en stor procentdel af landets befolkning.

…hurra! Nu har du adgang til brugernes adressebøger, chats, placering og mere på en fuldstændig "legitim", Apple-godkendt måde!

Efter at have takket alle for at gøre Totok til #1 trending app i UAE, nedenfor er den officielle erklæring udgivet af virksomheden,

"Ydermere udstyrede vi ToTok med sådanne høje sikkerhedsstandarder som AES256, TLS/SSL, RSA og SHA256 for omhyggeligt at beskytte brugerdataene. Vi implementerede også en privatlivsramme, der overholder de lokale og internationale lovkrav for at beskytte vores brugere til enhver tid.

Da ToTok-momentumet fortsætter med at vokse, har nogle nye brugere meddelt os, at de ikke er i stand til at downloade vores app i Google Play Store og Apple App Store.

Faktisk er ToTok midlertidigt utilgængelig i disse to butikker på grund af et teknisk problem. Mens de eksisterende ToTok-brugere fortsætter med at nyde vores service uden afbrydelser, vil vi gerne informere vores nye brugere om, at vi er godt engageret med Google og Apple for at løse problemet.

For vores nye brugere med Samsung-, Huawei-, Xiaomi- og Oppo-telefoner er ToTok tilgængelig i telefonproducentens app-butik. Alle andre Android-brugere kan installere ToTok-appen fra vores officielle hjemmeside som en midlertidig løsning.

Vi har arbejdet utroligt hårdt for at levere en af ​​de bedste apps på markedet. Vi lover at arbejde endnu hårdere for at forbedre ToTok med mange nye funktioner, som vores brugere har efterspurgt, såsom betaling, nyheder, handel og underholdning, i den nærmeste fremtid.

Tak fordi du gav os muligheden for at tjene dig.”.

Hvad Apple og Google sagde til ToTok:

• Med henvisning til ToTok sagde Apple søndag, at "det stadig undersøger ToTok."
• En talsmand for Google sagde: "Vi tager rapporter om sikkerheds- og privatlivsbrud alvorligt. Hvis vi finder adfærd, der overtræder vores politikker, skrider vi til handling."

Hvad har vi lært?

Det er stadig uklart, hvorfor teknologivirksomheder ikke tager avancerede skridt, selv efter disse nylige bommerter med de mest populære apps over hele verden. Hvorfor er de så milde, når det kommer til at opdage smuthuller i godkendte apps, der har den skjulte funktionalitet til at overføre data til kommercialisering eller spionage.

Indtil videre er det bedste, du kan gøre, at afinstallere ToTok-meddelelsesappen og sørge for at fortælle andre om at gøre det samme, så ikke flere brugere bliver berørt.

Vi lytter

Synes du også, der skal være en avanceret proces til at tjekke disse apps regelmæssigt, så alle smuthuller kan tages hånd om? Har App Store såvel som Play Store ikke en proces til at inspicere apps, der føjes til deres butik til downloadformål?

Del dine tanker i nedenstående kommentarer, hvad synes du om den slags bommerter, der bare fjerner en brugers tillid til en app, han/hun har brugt i et stykke tid nu?