Meddelandeapp ToTok hämtades från butiker efter spioneringspåståenden

(Anadolu Agency / Getty Contributor)

Ny och populär meddelandeapp ToTok har tagits bort från Google och Apples appbutiker efter en New York Times rapportera att det används som ett omfattande spioneringsverktyg av Förenade Arabemiratens regering.

Enligt amerikanska tjänstemän och en oberoende Tider utredning, appen används av UAE-tjänstemän "för att försöka spåra varje konversation, rörelse, relation, möte, ljud och bild av dem som installerar det på sina telefoner."

ToTok har varit oerhört populärt i UAE, där de flesta andra appar som tillåter röst- och videosamtal via internet (inklusive Skype och FaceTime) blockeras av regeringen.

Enligt CNBC har detta resulterat i en ökning av relativt obskyra regeringsgodkända meddelandeprogram som Botim, C'Me och HiU Messenger.

ToTok ska inte förväxlas med TikTok, en helt annan och ännu mer populär app som drivs av det kinesiska företaget ByteDance.

De två apparna och företagen har inget att göra med varandra.

Det finns också en massa falska ToTok-klonappar i Google Play Butik just nu; i allmänhet är de icke-fungerande spam-appar som är utformade för att vilseleda människor som letar efter den riktiga ToTok-appen.

Enligt säkerhetsprogramvaruutvecklaren Patrick Wardle från Objective-See, som gjorde en analys av ToTok-appen, är ToTok till stor del baserad på en kinesisk meddelandeapp med namnet YeeCall.

Användarnas adressböcker, meddelanden, platsdata och media passerar genom en server på totok.ai, där Wardle inte drar några direkta slutsatser.

De Tider, å andra sidan säger "företaget bakom ToTok, Breej Holding, är troligtvis ett främre företag som är anslutet till DarkMatter, ett Abu Dhabi-baserat cyberintelligens- och hackingsföretag ...

Den amerikanska intelligensbedömningen och den tekniska analysen kopplade också ToTok till Pax AI, ett Abu Dhabi-baserat datagruppföretag.

"

Wardle påpekar att meddelandeappen ber om alla dess behörigheter, ger skäl till varför den skulle behöva dem och döljer inte hemliga bakdörrar; det gör exakt vad det står att det gör.

Som han berättar Trådbunden, appens problem är frågan vem som äger dess servrar och vad de gör med de uppgifter de får tillstånd att överföra.

"ToTok gav den emiratiska regeringen ett sätt att övertala miljoner användare att överlämna sin mest personliga information gratis," Tider säger.

I ett brev till ToTok-communityn adresserar eller förnekar inte appens utvecklare direkt anklagelserna:

"Vi utrustade ToTok med så höga säkerhetsstandarder som AES256, TLS / SSL, RSA och SHA256, för att noggrant skydda användardata.

Vi implementerade också en integritetsram som uppfyller de lokala och internationella lagkraven för att alltid skydda våra användare , "står det i lappen.

Appen är för närvarande inte tillgänglig från Google eller Apple på grund av ett "tekniskt problem", står det.

ToToks offentligt publicerade sekretesspolicy innehåller en stor "out" och säger att "vi kan dela dina personuppgifter med gruppföretag." Om ett av dessa företag drivs av en statlig underrättelsetjänst, ja, det är vem som har dina uppgifter.

(Anadolu Agency / Getty Contributor)

Ny och populär meddelandeapp ToTok har tagits bort från Google och Apples appbutiker efter en New York Times rapportera att det används som ett omfattande spioneringsverktyg av Förenade Arabemiratens regering.

Enligt amerikanska tjänstemän och en oberoende Tider utredning, appen används av UAE-tjänstemän "för att försöka spåra varje konversation, rörelse, relation, möte, ljud och bild av dem som installerar det på sina telefoner."

ToTok har varit oerhört populärt i UAE, där de flesta andra appar som tillåter röst- och videosamtal via internet (inklusive Skype och FaceTime) blockeras av regeringen.

Enligt CNBC har detta resulterat i en ökning av relativt obskyra regeringsgodkända meddelandeprogram som Botim, C'Me och HiU Messenger.

ToTok ska inte förväxlas med TikTok, en helt annan och ännu mer populär app som drivs av det kinesiska företaget ByteDance.

De två apparna och företagen har inget att göra med varandra.

Det finns också en massa falska ToTok-klonappar i Google Play Butik just nu; i allmänhet är de icke-fungerande spam-appar som är utformade för att vilseleda människor som letar efter den riktiga ToTok-appen.

Enligt säkerhetsprogramvaruutvecklaren Patrick Wardle från Objective-See, som gjorde en analys av ToTok-appen, är ToTok till stor del baserad på en kinesisk meddelandeapp med namnet YeeCall.

Användarnas adressböcker, meddelanden, platsdata och media passerar genom en server på totok.ai, där Wardle inte drar några direkta slutsatser.

De Tider, å andra sidan säger "företaget bakom ToTok, Breej Holding, är troligtvis ett främre företag som är anslutet till DarkMatter, ett Abu Dhabi-baserat cyberintelligens- och hackingsföretag ...

Den amerikanska intelligensbedömningen och den tekniska analysen kopplade också ToTok till Pax AI, ett Abu Dhabi-baserat datagruppföretag.

"

Wardle påpekar att meddelandeappen ber om alla dess behörigheter, ger skäl till varför den skulle behöva dem och döljer inte hemliga bakdörrar; det gör exakt vad det står att det gör.

Som han berättar Trådbunden, appens problem är frågan vem som äger dess servrar och vad de gör med de uppgifter de får tillstånd att överföra.

"ToTok gav den emiratiska regeringen ett sätt att övertala miljoner användare att överlämna sin mest personliga information gratis," Tider säger.

I ett brev till ToTok-communityn adresserar eller förnekar inte appens utvecklare direkt anklagelserna:

"Vi utrustade ToTok med så höga säkerhetsstandarder som AES256, TLS / SSL, RSA och SHA256, för att noggrant skydda användardata.

Vi implementerade också en integritetsram som uppfyller de lokala och internationella lagkraven för att alltid skydda våra användare , "står det i lappen.

Appen är för närvarande inte tillgänglig från Google eller Apple på grund av ett "tekniskt problem", står det.

ToToks offentligt publicerade sekretesspolicy innehåller en stor "out" och säger att "vi kan dela dina personuppgifter med gruppföretag." Om ett av dessa företag drivs av en statlig underrättelsetjänst, ja, det är vem som har dina uppgifter.