Meddelandeapp ToTok hÀmtades frÄn butiker efter spionering av pÄstÄenden

Meddelandeapp ToTok hÀmtades frÄn butiker efter spionering av pÄstÄenden

Den nya och populÀra meddelandeprogrammet ToTok har tagits bort frÄn Google och Apple App Store efter en rapport om att den anvÀnds som ett omfattande spioneringsverktyg av Förenade Arabemiraten.

Enligt amerikanska tjĂ€nstemĂ€n och en oberoende utredning anvĂ€nds appen av UAE-tjĂ€nstemĂ€n “för att försöka spĂ„ra varje konversation, rörelse, relation, utnĂ€mning, ljud och bild av dem som installerar den pĂ„ sina telefoner.”

ToTok har varit oerhört populĂ€rt i UAE, dĂ€r de flesta andra appar som tillĂ„ter röst- och videosamtal via internet (inklusive Skype och FaceTime) blockeras av regeringen. Enligt CNBC har detta resulterat i en ökning av relativt dunkla regeringsgodkĂ€nda meddelandeprogram som Botim, C’Me och HiU Messenger.

ToTok ska inte förvÀxlas med TikTok, en helt annan och Ànnu mer populÀr app som drivs av det kinesiska företaget ByteDance. De tvÄ apparna och företagen har inget att göra med varandra.

Det finns ocksÄ en massa falska ToTok-klonappar i Google Play Butik just nu; i allmÀnhet Àr de icke-fungerande spam-appar som Àr utformade för att vilseleda mÀnniskor som letar efter den riktiga ToTok-appen.

Enligt sÀkerhetsprogramvaruutvecklaren Patrick Wardle frÄn Objective-See, som gjorde en analys av ToTok-appen, Àr ToTok till stor del baserad pÄ en kinesisk meddelandeprogram som heter YeeCall. AnvÀndarnas adressböcker, meddelanden, platsdata och media passerar genom en server pÄ totok.ai, som Wardle inte drar nÄgra direkta slutsatser om.

Å andra sidan sĂ€ger “företaget bakom ToTok, Breej Holding, Ă€r troligtvis ett frontföretag anslutet till DarkMatter, ett Abu Dhabi-baserat cyberintelligens- och hackingsföretag … Den amerikanska underrĂ€ttelsebedömningen och den tekniska analysen kopplade ocksĂ„ ToTok till Pax AI , ett Abu Dhabi-baserat datagruvföretag. “

Wardle pÄpekar att meddelandeappen ber om alla dess behörigheter, ger skÀl till varför den skulle behöva dem och döljer inte hemliga bakdörrar; den gör precis vad den sÀger att den gör. Som han berÀttar Àr appens problem frÄgan om vem som Àger dess servrar och vad de gör med de uppgifter de fÄr tillstÄnd att överföra.

“ToTok gav emiratiregeringen ett sĂ€tt att övertyga miljontals anvĂ€ndare att överlĂ€mna sin mest personliga information gratis”, sĂ€ger den.

I ett brev till ToTok-communityn adresserar eller förnekar inte appens utvecklare direkt anklagelserna:

“Vi utrustade ToTok med sĂ„ höga sĂ€kerhetsstandarder som AES256, TLS / SSL, RSA och SHA256 för att flitigt skydda anvĂ€ndardata. Vi har ocksĂ„ implementerat en integritetsram som uppfyller de lokala och internationella rĂ€ttsliga kraven för att alltid skydda vĂ„ra anvĂ€ndare , “stĂ„r det i lappen. Appen Ă€r för nĂ€rvarande inte tillgĂ€nglig frĂ„n Google eller Apple pĂ„ grund av ett “tekniskt problem”, stĂ„r det.

ToToks offentligt publicerade sekretesspolicy innehĂ„ller en stor “out” och sĂ€ger att “vi kan dela dina personuppgifter med gruppföretag.” Om ett av dessa företag drivs av en statlig underrĂ€ttelsetjĂ€nst, ja, det Ă€r vem som har dina uppgifter.