Багато популярних програм колись звинувачували у шпигунстві за своїми користувачами. Деякі з них намагаються отримати дані для комерціалізації, а інші можуть використовувати ці платформи, щоб просто шпигувати на користь урядів.
Нещодавно програму для обміну повідомленнями ToTok, яка є (не плутайте її з TikTok ) досить популярною в Об’єднаних Арабських Еміратах (ОАЕ), стверджували як платформу, яка використовується службовцями розвідки ОАЕ, шпигунцями за їхніми громадянами. Додаток для чату ToTok підтримується Breej Holding, головною фірмою, афілійованою з DarkMatter, розташованою в Абу-Дабі фірмою кіберрозвідки та хакерів.
Джерело зображення: The Verge
Замаскований під безпечний додаток, ToTok було видалено як з Google Play Store, так і з Apple App Store.
Згідно зі звітом New York Times, «додаток для обміну повідомленнями ToTok використовується урядом Об’єднаних Арабських Еміратів, щоб намагатися відстежувати кожну розмову, рух, стосунки, зустріч, звук і зображення тих, хто встановлює його на свої телефони».
Читайте також: Найкращі програми для обміну повідомленнями для Android
Офіційні заяви
Провівши глибокий аналіз ToTok, Патрік Уордл (дослідник безпеки в Jamf) заявив, що «ToTok просто робить те, що він заявляє, і насправді нічого більше. Якщо припустити, що ToTok насправді призначений для шпигування за своїми користувачами, ця «законна» функція програми насправді є генієм усієї операції масового спостереження: жодних експлойтів, жодних бекдорів, ніяких шкідливих програм, … знову ж таки, просто «законні» функціональність, яка, ймовірно, надала глибоке уявлення великому відсотку населення країни.
...ура! Тепер у вас є доступ до адресних книг користувачів, чатів, місцезнаходження тощо абсолютно «законним», схваленим Apple способом!»
Після подяки всім за те, що зробили Totok популярним додатком №1 в ОАЕ, нижче наведено офіційну заяву, опубліковану компанією:
«Крім того, ми оснастили ToTok такими стандартами високої безпеки, як AES256, TLS/SSL, RSA та SHA256, щоб ретельно захищати дані користувача. Ми також запровадили систему конфіденційності, яка відповідає вимогам місцевого та міжнародного законодавства, щоб завжди захищати наших користувачів.
Оскільки імпульс ToTok продовжує зростати, деякі нові користувачі повідомили нас, що не можуть завантажити нашу програму в Google Play Store та Apple App Store.
Справді, ToTok тимчасово недоступний у цих двох магазинах через технічну проблему. Хоча наявні користувачі ToTok продовжують користуватися нашою послугою без перерв, ми хотіли б повідомити нашим новим користувачам, що ми добре співпрацюємо з Google і Apple, щоб вирішити цю проблему.
Для наших нових користувачів телефонів Samsung, Huawei, Xiaomi та Oppo ToTok доступний у магазині додатків виробника телефонів. Усі інші користувачі Android можуть встановити програму ToTok з нашого офіційного сайту як тимчасове рішення.
Ми неймовірно наполегливо працювали, щоб надати одну з найкращих програм на ринку. Ми обіцяємо ще більше працювати над покращенням ToTok із багатьма новими функціями, які запитали наші користувачі, такими як оплата, новини, комерція та розваги, найближчим часом.
Дякуємо, що надали нам можливість служити вам».
Що Apple і Google сказали про ToTok:
Чого ми навчилися?
Досі незрозуміло, чому технологічні компанії не роблять просунутих кроків, навіть після цих останніх помилок з найпопулярнішими додатками в усьому світі. Чому вони такі поблажливі, коли справа доходить до виявлення лазівок у затверджених програмах, які мають приховану функціональність для передачі даних для комерціалізації чи шпигунства.
Наразі найкраще, що ви можете зробити, це видалити програму для обміну повідомленнями ToTok і обов’язково повідомити іншим зробити те саме, щоб більше не постраждали користувачі.
Ми слухаємо
Ви також вважаєте, що має бути розширений процес для регулярної перевірки цих програм, щоб можна було подолати всі лазівки? Чи App Store, а також Play Store не мають процесу перевірки програм, які додаються до їхнього магазину для завантаження?
Поділіться своїми думками в коментарях нижче, що ви думаєте про такі помилки, які просто забирають довіру користувача до програми, яку він/вона використовує на деякий час?
Chrome на Android – чудовий браузер одразу після встановлення, але ви можете зробити його ще кращим. Ці поради та функції допоможуть вам швидше переглядати веб-сторінки.
Коли порівнюєш смартфони майже двадцятирічної давності та сьогоднішні, не можна не помітити, що вони стали гіршими в багатьох аспектах.
Сучасні пристрої Android оснащені функцією обміну паролями Wi-Fi за допомогою дуже простих кроків, що допомагає швидко надсилати паролі тим, хто хоче отримати доступ.
Перехід на Samsung – це як відкрити скриню зі скарбами. Хоча налаштування за замовчуванням непогані, кілька швидких налаштувань можуть перетворити ваш телефон на пристрій, від якого неможливо відірватися.
Порівняно з програмами для керування файлами на ПК з Windows, Linux або Mac OS, мобільні програми для керування файлами налаштовані відповідно до мобільних конфігурацій. Однак, маленький не означає слабкий.
Існує багато причин, чому ваш телефон Android не може підключитися до мобільних даних, наприклад, помилки неправильної конфігурації, що спричиняють проблему. Ось посібник із виправлення помилок підключення до мобільних даних на Android.
Роками гравці Android мріяли запускати ігри для PS3 на своїх телефонах – тепер це реальність. aPS3e, перший емулятор PS3 для Android, тепер доступний у Google Play Store.
Незважаючи на щільну екосистему Apple, деякі люди перетворили свої телефони Android на надійні пульти дистанційного керування для Apple TV.
Зміна яскравості екрана вашого телефону Android – це простий спосіб вибрати яскравість екрана, яка відповідає вашому оточенню, уникаючи надмірної яскравості або надмірного темряви екрана телефону, що може негативно вплинути на ваше здоров'я, особливо на очі.
Якщо ви шукаєте новий смартфон, перше, на що ви, природно, звернете увагу, це технічні характеристики. Вони містять багато інформації про продуктивність, час роботи від батареї та якість дисплея.
