В минувшие выходные издание The New York Times сообщило, что приложение ToTok позволяло властям ОАЭ отслеживать разговоры, передвижения и другие данные пользователей, которые установили его на свои устройства.

Известный ИБ-специалист Патрик Уордл (Patrick Wardle), который помогал изданию в изучении ToTok, пишет в своем блоге, что приложение, судя по всему, использовалось для массовой слежки, которая «вероятно, позволила глубоко изучить большую часть населения страны». По его словам, приложение набрало популярность, предлагая бесплатные звонки и обмен сообщениями пользователям, у которых заблокированы Skype и WhatsApp, чему также поспособствовали и  фальшивые обзоры. Эксперт сравнивает ToTok с «массовым сбором» метаданных, которым занимается АНБ США, но отмечает, что в данном случае проблема даже серьезнее.

По словам Уордла, ToTok обманом заставляет пользователей iPhone и Android предоставить доступ к данным о местоположении и другим личным данным на своих устройствах.

«Вы получаете доступ к адресным книгам пользователей, чатам, местоположению и многому другому, полностью “легитимным”, одобренным Apple способом!», — пишет исследователь.

По данным СМИ, приложение, запущенное в этом году, было разработано компанией Breej Holding, который, похоже, является  лишь ширмой, связанной с фирмой DarkMatter, базирующейся в Абу-Даби и специализирующейся на киберразведке и хакерской деятельности.

В настоящее время ToTok уже исключили из App Store  (в ожидании проверки) и Play Store (из-за нарушения правил платформы). Разработчики приложения никак не отреагировали на обвинения в шпионаже, но сообщили в своем блоге, что мессенджер «временно недоступен» в магазинах приложений из-за технических проблем. Разработчики заверили, что уже находятся на связи с Google и Apple, чтобы решить эту проблему.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии