Многие популярные приложения когда-то обвинялись в слежке за своими пользователями. Некоторые из них пытаются извлечь данные для коммерциализации, а другие могут использовать эти платформы, чтобы просто шпионить за правительствами.
Недавно приложение для обмена сообщениями ToTok , которое (не путайте его с TikTok ) довольно популярно в Объединенных Арабских Эмиратах (ОАЭ), было заявлено как платформа, которая используется сотрудниками спецслужб ОАЭ для слежки за своими гражданами. Приложение чата ToTok поддерживается Breej Holding, подставной фирмой, аффилированной с DarkMatter, базирующейся в Абу-Даби фирмой, занимающейся киберинтеллектом и взломом.
Источник изображения: The Verge
ToTok, замаскированный под безопасное приложение, был удален из Google Play Store и Apple App Store.
Согласно отчету New York Times, «приложение для обмена сообщениями ToTok используется правительством Объединенных Арабских Эмиратов, чтобы пытаться отслеживать каждый разговор, движение, отношения, встречу, звук и изображение тех, кто устанавливает его на свои телефоны».
Читайте также: Лучшие приложения для обмена сообщениями для Android
Официальные заявления
Проведя глубокий анализ ToTok, Патрик Уордл (исследователь безопасности в Jamf) заявил, что «ToTok просто делает то, что он утверждает… и не более того. Если предположить, что ToTok на самом деле предназначен для слежки за своими пользователями, эта «законная» функциональность приложения на самом деле является гениальностью всей операции массового наблюдения: никаких эксплойтов, никаких бэкдоров, никаких вредоносных программ ... опять же, просто «законное» функциональность, которая, вероятно, позволила глубже понять большой процент населения страны.
…Ура! Теперь у вас есть доступ к адресным книгам пользователей, чатам, местоположению и многому другому полностью «законным», одобренным Apple способом! »
После того, как мы поблагодарили всех за то, что сделали Totok трендовым приложением №1 в ОАЭ, ниже приводится официальное заявление компании:
«Кроме того, мы оснастили ToTok такими высокими стандартами безопасности, как AES256, TLS / SSL, RSA и SHA256, для тщательной защиты пользовательских данных. Мы также внедрили структуру конфиденциальности, которая соответствует требованиям местного и международного законодательства, чтобы обеспечить постоянную защиту наших пользователей.
Поскольку импульс ToTok продолжает расти, некоторые новые пользователи уведомили нас, что не могут загрузить наше приложение в Google Play Store и Apple App Store.
Действительно, ToTok временно недоступен в этих двух магазинах из-за технической проблемы. Хотя существующие пользователи ToTok продолжают пользоваться нашим сервисом без перерыва, мы хотели бы сообщить нашим новым пользователям, что мы активно взаимодействуем с Google и Apple для решения этой проблемы.
Для наших новых пользователей телефонов Samsung, Huawei, Xiaomi и Oppo ToTok доступен в магазине приложений производителя телефонов. Все остальные пользователи Android могут установить приложение ToTok с нашего официального сайта в качестве временного решения.
Мы невероятно много работали, чтобы создать одно из лучших приложений на рынке. Мы обещаем еще больше работать над улучшением ToTok с помощью множества новых функций, которые запрошены нашими пользователями, таких как оплата, новости, коммерция и развлечения, в ближайшем будущем.
Спасибо за предоставленную нам возможность служить вам ».
Что Apple и Google сказали о ToTok:
Что мы узнали?
По-прежнему неясно, почему технологические компании не предпринимают продвинутых шагов даже после этих недавних промахов с самыми популярными приложениями во всем мире. Почему они так снисходительны, когда дело доходит до обнаружения лазеек в одобренных приложениях, которые имеют скрытые функции для передачи данных для коммерциализации или шпионажа.
На данный момент лучшее, что вы можете сделать, - это удалить приложение для обмена сообщениями ToTok и обязательно попросить других сделать то же самое, чтобы больше не пострадали пользователи.
Мы слушаем
Вы также думаете, что должен быть расширенный процесс для регулярной проверки этих приложений, чтобы можно было устранить все лазейки? Есть ли в App Store и Play Store процесс проверки приложений, добавляемых в их магазин для загрузки?
Поделитесь своими мыслями в комментариях ниже. Что вы думаете о таких грубых ошибках, которые просто лишают пользователя доверия к приложению, которое он использует в течение некоторого времени?
Не позволяйте Google сохранять любые записи в будущем, выполнив несколько простых шагов. Если вы считаете, что Google уже сохранил некоторые из них, узнайте, как можно стереть аудио.
Подробное руководство со скриншотами о том, как установить домашнюю страницу по умолчанию в настольной или мобильной версии Google Chrome.
Посмотрите, какие песни вы слушали больше всего в 2020 году с помощью Spotify Wrapped. Послушайте песни, которые вы считаете лучшими за год.
Узнайте, как выполнить разблокировку Google Find My Device четырьмя лучшими методами. Не нужно платить деньги за сторонние приложения. Прочитай сейчас!
Узнайте, что такое Telegram и чем они отличаются от групп.
Вот несколько приложений, которые вы можете попробовать, чтобы помочь вам выполнить новогоднее обещание с помощью вашего устройства Android.
Есть несколько способов читать сообщения WhatsApp, не устанавливая синие галочки. Попробуйте эти полезные советы.
Infinix Zero X Pro — новейший флагманский смартфон от Infinix. Однако доступность обычно ограничена Африкой и Азией. Infinix как бренд
Как перестать видеть сообщение о местоположении в Chrome на Android, Windows 10 или iPad.
Узнайте, как найти координаты любого места в мире на Картах Google для Android, Windows и iPadOS.
