Android i iOS. Popularny komunikator może służyć do szpiegowania użytkowników

Strona główna Aktualności

O autorze

Komunikator ToTok zgromadził w Sklepie Play i App Store łącznie kilkadziesiąt tysięcy pozytywnych opinii, szczególnie wśród użytkowników ze Zjednoczonych Emiratów Arabskich. Tymczasem amerykański wywiad twierdzi, że władze ZEA mogą wykorzystywać tę apkę do śledzenia ludzi na całym świecie.

Jeśli zdarzyło ci się być jednym z setek tysięcy użytkowników, którzy pobrali ToTok, natychmiast usuń aplikację z telefonu – grzmi magazyn Wired.

Przedstawiciele wywiadu Stanów Zjednoczonych, rozmawiając w niedzielę z New York Times, ostrzegli, że ToTok nie jest platformą bezpieczną. Jak informują śledczy, komunikator ten jest najprawdopodobniej narzędziem nadzoru, które przesyła dane do rządu ZEA.

Google usunął kontrowersyjną apkę ze Sklepu Play już w czwartek, podczas gdy z App Store zniknęła w piątek. Niemniej w dalszym ciągu pozostaje ona zagrożeniem dla tych, którzy mają ją zainstalowaną na swoim smartfonie. Patrick Wardle, badacz bezpieczeństwa pracujący w przeszłości dla Narodowej Agencji Bezpieczeństwa (NSA), a obecnie specjalizujący się w architekturze systemów Apple, zaleca natychmiastową dezinstalację ToTok.

Zbyt piękna, aby mogła być prawdziwa. I nie zawierać żadnych haczyków

Komunikator ToTok pojawił się 27 lipca i bardzo szybko rozszedł się po całym Bliskim Wschodzie, ale w końcu trafił również do Ameryki i Europy. Jak wynika z raportu, do listopada zgromadził ponad 600 tys. pobrań. Przy czym tak wysoka dynamika adopcji nie wzięła się znikąd.

Program nie ma typowych ograniczeń, jakie kraje bliskowschodnie, w tym ZEA, chętnie nakładają na komunikatory głównego nurtu, takie jak Messenger, WhatsApp czy Skype. W efekcie pozwala uzyskać pełen zestaw funkcji bez konieczności korzystania z VPN i jakichkolwiek innych obejść. Ale już sama polityka prywatności wiele mówi o jego charakterystyce.

Każdy komunikator można łatwo ochronić i zabezpieczyć użytkownika, choćby przy pomocy ochrony kamerki internetowej czy szyfrowaniu danych. Opcje te zawiera zawsze dobry antywirus

Specyfikacja nie wymienia bowiem żadnej techniki szyfrowania komunikacji, a tylko mocne szyfrowanie wiadomości przechowywanych lokalnie. Ponadto, ToTok wymaga całego szeregu uprawnień. Ot, choćby stałego dostępu do aktualnej lokalizacji, zawartości pamięci i listy kontaktów. Badacz Wardle zauważa, że wszystkie zgromadzone dane przesyłane są na serwery twórców. I oficjalnie nie wiadomo, kto ani w jakim celu z nich korzysta.

Jakby tego było mało, inżynieria wsteczna aplikacji wykazała, że pod wieloma względami dzieli ona kod z chińskim komunikatorem YeeCall, co z kolei prowadzi do wniosku, że została stworzona niejako na kolanie. A jednak twórcom w jakiś sposób udało się przekonać rząd ZEA, aby nie blokował na przykład połączeń głosowych przez Wi-Fi, z czym wydawcy innych komunikatorów mają na tamtejszym rynku spory problem. Trudno tu wierzyć w dobre chęci.

© dobreprogramy
s