Messaging App ToTok hentet fra butikker efter spionering af påstande

(Anadolu Agency / Getty Contributor)

Ny og populær messaging-app ToTok er blevet fjernet fra Google og Apple app-butikker efter en New York Times rapporter om, at det bruges som et omfattende spioneringsværktøj af De Forenede Arabiske Emirater.

Ifølge amerikanske embedsmænd og en uafhængig Tider efterforskning, bruges appen af ??UAE-embedsmænd "til at prøve at spore enhver samtale, bevægelse, forhold, aftale, lyd og billede af dem, der installerer den på deres telefoner."

ToTok har været uhyre populær i UAE, hvor de fleste andre apps, der tillader tale- og videoopkald via internettet (inklusive Skype og FaceTime), er blokeret af regeringen.

Ifølge CNBC har dette resulteret i en stigning i relativt uklare regeringsgodkendte messaging-apps som Botim, C'Me og HiU Messenger.

ToTok må ikke forveksles med TikTok, en helt anden og endnu mere populær app, der drives af det kinesiske firma ByteDance.

De to apps og virksomheder har intet at gøre med hinanden.

Der er også en række falske ToTok-klonapps i Google Play Butik lige nu; generelt er de ikke-fungerende spam-apps designet til at vildlede folk på udkig efter den rigtige ToTok-app.

Ifølge udvikler af sikkerhedssoftware Patrick Wardle fra Objective-See, der foretog en analyse af ToTok-appen, er ToTok stort set baseret på en kinesisk messaging-app ved navn YeeCall.

Brugers adressebøger, meddelelser, placeringsdata og medier passerer gennem en server på totok.ai, som Wardle ikke drager nogen direkte konklusioner om.

Det Tider, på den anden side siger "firmaet bag ToTok, Breej Holding, er sandsynligvis et frontfirma tilknyttet DarkMatter, et Abu Dhabi-baseret cyberintelligens- og hackingsfirma ...

Den amerikanske efterretningsvurdering og den tekniske analyse forbandt også ToTok til Pax AI, et Abu Dhabi-baseret data mining firma.

"

Wardle påpeger, at messaging-appen beder om alle sine tilladelser, giver grunde til, at den ville have brug for dem og ikke skjuler hemmelige bagdøre; det gør nøjagtigt, hvad det siger, det laver.

Som han fortæller Kablet, appens problem er spørgsmålet om, hvem der ejer dets servere, og hvad de laver med de data, de får tilladelse til at overføre.

"ToTok gav den emiratiske regering en måde at overtale millioner af brugere til at aflevere deres mest personlige oplysninger gratis," sagde Tider siger.

I et brev til ToTok-samfundet adresserer eller benægter appens udviklere ikke direkte beskyldningerne:

"Vi udstyrede ToTok med så høje sikkerhedsstandarder som AES256, TLS / SSL, RSA og SHA256 for omhyggeligt at beskytte brugerdataene.

Vi implementerede også en fortrolighedsramme, der overholder de lokale og internationale juridiske krav for at beskytte vores brugere til enhver tid , "siger noten.

Appen er i øjeblikket ikke tilgængelig fra Google eller Apple på grund af et "teknisk problem", står der.

ToToks offentligt offentliggjorte fortrolighedspolitik indeholder en stor "ud", der siger, at "vi kan dele dine personlige data med koncernvirksomheder." Hvis en af ??disse virksomheder drives af en stats efterretningstjeneste, så er det hvem der har dine data.

(Anadolu Agency / Getty Contributor)

Ny og populær messaging-app ToTok er blevet fjernet fra Google og Apple app-butikker efter en New York Times rapporter om, at det bruges som et omfattende spioneringsværktøj af De Forenede Arabiske Emirater.

Ifølge amerikanske embedsmænd og en uafhængig Tider efterforskning, bruges appen af ??UAE-embedsmænd "til at prøve at spore enhver samtale, bevægelse, forhold, aftale, lyd og billede af dem, der installerer den på deres telefoner."

ToTok har været uhyre populær i UAE, hvor de fleste andre apps, der tillader tale- og videoopkald via internettet (inklusive Skype og FaceTime), er blokeret af regeringen.

Ifølge CNBC har dette resulteret i en stigning i relativt uklare regeringsgodkendte messaging-apps som Botim, C'Me og HiU Messenger.

ToTok må ikke forveksles med TikTok, en helt anden og endnu mere populær app, der drives af det kinesiske firma ByteDance.

De to apps og virksomheder har intet at gøre med hinanden.

Der er også en række falske ToTok-klonapps i Google Play Butik lige nu; generelt er de ikke-fungerende spam-apps designet til at vildlede folk på udkig efter den rigtige ToTok-app.

Ifølge udvikler af sikkerhedssoftware Patrick Wardle fra Objective-See, der foretog en analyse af ToTok-appen, er ToTok stort set baseret på en kinesisk messaging-app ved navn YeeCall.

Brugers adressebøger, meddelelser, placeringsdata og medier passerer gennem en server på totok.ai, som Wardle ikke drager nogen direkte konklusioner om.

Det Tider, på den anden side siger "firmaet bag ToTok, Breej Holding, er sandsynligvis et frontfirma tilknyttet DarkMatter, et Abu Dhabi-baseret cyberintelligens- og hackingsfirma ...

Den amerikanske efterretningsvurdering og den tekniske analyse forbandt også ToTok til Pax AI, et Abu Dhabi-baseret data mining firma.

"

Wardle påpeger, at messaging-appen beder om alle sine tilladelser, giver grunde til, at den ville have brug for dem og ikke skjuler hemmelige bagdøre; det gør nøjagtigt, hvad det siger, det laver.

Som han fortæller Kablet, appens problem er spørgsmålet om, hvem der ejer dets servere, og hvad de laver med de data, de får tilladelse til at overføre.

"ToTok gav den emiratiske regering en måde at overtale millioner af brugere til at aflevere deres mest personlige oplysninger gratis," sagde Tider siger.

I et brev til ToTok-samfundet adresserer eller benægter appens udviklere ikke direkte beskyldningerne:

"Vi udstyrede ToTok med så høje sikkerhedsstandarder som AES256, TLS / SSL, RSA og SHA256 for omhyggeligt at beskytte brugerdataene.

Vi implementerede også en fortrolighedsramme, der overholder de lokale og internationale juridiske krav for at beskytte vores brugere til enhver tid , "siger noten.

Appen er i øjeblikket ikke tilgængelig fra Google eller Apple på grund af et "teknisk problem", står der.

ToToks offentligt offentliggjorte fortrolighedspolitik indeholder en stor "ud", der siger, at "vi kan dele dine personlige data med koncernvirksomheder." Hvis en af ??disse virksomheder drives af en stats efterretningstjeneste, så er det hvem der har dine data.