ToTok - популярное приложение для обмена сообщениями ИЛИ шпионский инструмент?

Многие популярные приложения когда-то обвинялись в слежке за своими пользователями. Некоторые из них пытаются извлечь данные для коммерциализации, а другие могут использовать эти платформы, чтобы просто шпионить за правительствами.

Недавно приложение для обмена сообщениями ToTok , которое (не путайте его с TikTok ) довольно популярно в Объединенных Арабских Эмиратах (ОАЭ), было заявлено как платформа, которая используется сотрудниками спецслужб ОАЭ для слежки за своими гражданами. Приложение чата ToTok поддерживается Breej Holding, подставной фирмой, аффилированной с DarkMatter, базирующейся в Абу-Даби фирмой, занимающейся киберинтеллектом и взломом.

Источник изображения: The Verge

ToTok, замаскированный под безопасное приложение, был удален из Google Play Store и Apple App Store.

Согласно отчету New York Times, «приложение для обмена сообщениями ToTok используется правительством Объединенных Арабских Эмиратов, чтобы пытаться отслеживать каждый разговор, движение, отношения, встречу, звук и изображение тех, кто устанавливает его на свои телефоны».

Читайте также: Лучшие приложения для обмена сообщениями для Android

Официальные заявления

Проведя глубокий анализ ToTok, Патрик Уордл (исследователь безопасности в Jamf) заявил, что «ToTok просто делает то, что он утверждает… и не более того. Если предположить, что ToTok на самом деле предназначен для слежки за своими пользователями, эта «законная» функциональность приложения на самом деле является гениальностью всей операции массового наблюдения: никаких эксплойтов, никаких бэкдоров, никаких вредоносных программ ... опять же, просто «законное» функциональность, которая, вероятно, позволила глубже понять большой процент населения страны.

…Ура! Теперь у вас есть доступ к адресным книгам пользователей, чатам, местоположению и многому другому полностью «законным», одобренным Apple способом! »

После того, как мы поблагодарили всех за то, что сделали Totok трендовым приложением №1 в ОАЭ, ниже приводится официальное заявление компании:

«Кроме того, мы оснастили ToTok такими высокими стандартами безопасности, как AES256, TLS / SSL, RSA и SHA256, для тщательной защиты пользовательских данных. Мы также внедрили структуру конфиденциальности, которая соответствует требованиям местного и международного законодательства, чтобы обеспечить постоянную защиту наших пользователей.

Поскольку импульс ToTok продолжает расти, некоторые новые пользователи уведомили нас, что не могут загрузить наше приложение в Google Play Store и Apple App Store.

Действительно, ToTok временно недоступен в этих двух магазинах из-за технической проблемы. Хотя существующие пользователи ToTok продолжают пользоваться нашим сервисом без перерыва, мы хотели бы сообщить нашим новым пользователям, что мы активно взаимодействуем с Google и Apple для решения этой проблемы.

Для наших новых пользователей телефонов Samsung, Huawei, Xiaomi и Oppo ToTok доступен в магазине приложений производителя телефонов. Все остальные пользователи Android могут установить приложение ToTok с нашего официального сайта в качестве временного решения.

Мы невероятно много работали, чтобы создать одно из лучших приложений на рынке. Мы обещаем еще больше работать над улучшением ToTok с помощью множества новых функций, которые запрошены нашими пользователями, таких как оплата, новости, коммерция и развлечения, в ближайшем будущем.

Спасибо за предоставленную нам возможность служить вам ».

Что Apple и Google сказали о ToTok:

• Что касается ToTok, Apple заявила в воскресенье, что «все еще исследует ToTok».
• Представитель Google сказал: «Мы серьезно относимся к сообщениям о нарушениях безопасности и конфиденциальности. Если мы обнаруживаем поведение, которое нарушает наши правила, мы принимаем меры ».

Что мы узнали?

По-прежнему неясно, почему технологические компании не предпринимают продвинутых шагов даже после этих недавних промахов с самыми популярными приложениями во всем мире. Почему они так снисходительны, когда дело доходит до обнаружения лазеек в одобренных приложениях, которые имеют скрытые функции для передачи данных для коммерциализации или шпионажа.

На данный момент лучшее, что вы можете сделать, - это удалить приложение для обмена сообщениями ToTok и обязательно попросить других сделать то же самое, чтобы больше не пострадали пользователи.

Мы слушаем

Вы также думаете, что должен быть расширенный процесс для регулярной проверки этих приложений, чтобы можно было устранить все лазейки? Есть ли в App Store и Play Store процесс проверки приложений, добавляемых в их магазин для загрузки?

Поделитесь своими мыслями в комментариях ниже. Что вы думаете о таких грубых ошибках, которые просто лишают пользователя доверия к приложению, которое он использует в течение некоторого времени?