ToTok – popularna aplikacija za razmjenu poruka ILI špijunski alat?

Mnoge popularne aplikacije optužene su za špijuniranje svojih korisnika u nekom trenutku. Neki od njih pokušavaju izvući podatke za komercijalizaciju, a drugi bi mogli koristiti te platforme samo za špijuniranje za vlade.

Nedavno je aplikacija za razmjenu poruka ToTok (nemojte je brkati s TikTokom ) prilično popularna u Ujedinjenim Arapskim Emiratima (UAE) navodno kao platforma koju koriste obavještajni dužnosnici UAE-a špijuniraju svoje građane. ToTok chat aplikaciju podržava Breej Holding, koja je prednja tvrtka povezana s DarkMatterom, tvrtkom za kibernetičku inteligenciju i hakiranje sa sjedištem u Abu Dhabiju.

Izvor slike: The Verge

Prerušen u sigurnu aplikaciju, ToTok je uklonjen iz trgovine Google Play i Apple App Storea.

Prema izvješću New York Timesa, "ToTok aplikaciju za razmjenu poruka koristi vlada Ujedinjenih Arapskih Emirata kako bi pokušala pratiti svaki razgovor, pokret, vezu, sastanak, zvuk i sliku onih koji je instaliraju na svoje telefone."

Također pročitajte: Najbolje aplikacije za razmjenu poruka za Android

Službene izjave

Nakon što je napravio duboku analizu ToToka, Patrick Wardle (sigurnosni istraživač u Jamfu) izjavio je da “ToTok jednostavno radi ono što tvrdi da radi… i zapravo ništa više. Uz pretpostavku tvrdnji da je ToTok zapravo osmišljen da špijunira svoje korisnike, ova "legitimna" funkcionalnost aplikacije zapravo je genij cijele operacije masovnog nadzora: bez eksploatacije, bez backdoor-a, bez zlonamjernog softvera, ...opet, samo "legitimno" funkcionalnost koja je vjerojatno omogućila dubinski uvid velikom postotku stanovništva zemlje.

…ura! Sada imate pristup korisničkim adresarima, chatovima, lokaciji i još mnogo toga, na potpuno „legitiman“, Apple-ov način!

Nakon zahvale svima što su Totok učinili aplikacijom broj 1 u trendu u UAE, u nastavku je službena izjava koju je objavila tvrtka,

“Štoviše, opremili smo ToTok takvim visoko sigurnosnim standardima kao što su AES256, TLS/SSL, RSA i SHA256, kako bismo marljivo zaštitili korisničke podatke. Također smo implementirali okvir privatnosti koji je u skladu s lokalnim i međunarodnim zakonskim zahtjevima kako bismo zaštitili naše korisnike u svakom trenutku.

Kako zamah ToToka nastavlja rasti, neki novi korisnici su nas obavijestili da ne mogu preuzeti našu aplikaciju u Google Play Store i Apple App Store.

Doista, ToTok je privremeno nedostupan u ove dvije trgovine zbog tehničkog problema. Iako postojeći korisnici ToToka i dalje uživaju u našoj usluzi bez prekida, želimo obavijestiti naše nove korisnike da smo dobro angažirani s Googleom i Appleom u rješavanju ovog problema.

Za naše nove korisnike sa Samsung, Huawei, Xiaomi i Oppo telefonima, ToTok je dostupan u trgovini aplikacija proizvođača telefona. Svi ostali korisnici Androida mogu instalirati aplikaciju ToTok s naše službene web stranice kao privremeno rješenje.

Radili smo nevjerojatno naporno kako bismo isporučili jednu od najboljih aplikacija na tržištu. Obećavamo da ćemo još više raditi na poboljšanju ToToka, s mnogim novim značajkama koje su naši korisnici zatražili, kao što su plaćanje, vijesti, trgovina i zabava, u bliskoj budućnosti.

Hvala vam što ste nam dali priliku da vam služimo.”

Što su Apple i Google rekli za ToTok:

• Pozivajući se na ToTok, Apple je u nedjelju rekao da "još uvijek istražuje ToTok".
• Glasnogovornik Googlea rekao je: “Ozbiljno shvaćamo prijave o kršenju sigurnosti i privatnosti. Ako otkrijemo ponašanje koje krši naša pravila, poduzimamo mjere.”

Što smo naučili?

Još uvijek je nejasno zašto tehnološke tvrtke ne poduzimaju napredne korake, čak i nakon ovih nedavnih grešaka s najpopularnijim aplikacijama diljem svijeta. Zašto su tako popustljivi kada je riječ o otkrivanju rupa u odobrenim aplikacijama koje imaju skrivenu funkcionalnost za prikupljanje podataka za komercijalizaciju ili špijuniranje.

Za sada, najbolje što možete učiniti je deinstalirati aplikaciju za razmjenu poruka ToTok i paziti da kažete drugima da učine isto kako više ne bi bili pogođeni korisnici.

Slušamo

Mislite li također da mora postojati napredan proces za redovitu provjeru ovih aplikacija kako bi se mogle riješiti sve rupe? Nemaju li App Store kao i Play Store postupak za provjeru aplikacija koje se dodaju u njihovu trgovinu radi preuzimanja?

Podijelite svoje mišljenje u komentarima u nastavku što mislite o ovakvim greškama koje jednostavno oduzimaju povjerenje korisnika u aplikaciju koju on/ona koristi već neko vrijeme?