Google i Apple uklonili špijunsku aplikaciju za poruke iz svojih prodavnica aplikacija

Mobilni telefoni, 24.12.2019, 04:00 AM

Google i Apple uklonili špijunsku aplikaciju za poruke iz svojih prodavnica aplikacija

Aplikaciju koja je prvenstveno bila namenjena korisnicima u Ujedinjenim Arapskim Emiratima, ali koja se koristi i u drugim delovima sveta, uključujući i Sjedinjene Države, američka obaveštajna služba označila je kao špijunski program.

Aplikacija za poruke ToTok objavljena je u Googleovoj Play prodavnici i Appleovoj App Store krajem jula, ali je ubrzo postala jedna od najpopularnijih aplikacija u UAE. Pozitivne ocene i stalno rastući broj preuzimanja ubedili su mnoge da je preuzmu, posebno u zemlji u kojoj su slične aplikacije, uključujući WhatsApp i Skype, zabranjene.

UAE takođe zabranjuje upotrebu VPN softvera kojim se zaobilaze ova ograničenja, pa su mnogi smatrali ToTok alternativom koju su dugo čekali.

Ali prošle nedelje, obaveštajci Sjedinjenih Država upozorili su da je ToTok zapravo špijunski alat koji može prikupljati podatke o korisnicima i potom ih slati vlastima Ujedinjenih Arapskih Emirata, tehnički im omogućavajući da prate kog žele i kad žele.

Američke vlasti preporučile su uklanjanje aplikacije sa Android i iPhone uređaja. I Google i Apple uklonili su aplikaciju iz svojih prodavnica, ali ToTok i dalje normalno radi ako je već instalirana.

Istraživač Patrik Vardl je detaljno analizirao aplikaciju kako bi utvrdio kako se ona može koristiti kao sredstvo za špijunažu i otkrio da je UAE, u stvari, razvila veoma napredno rešenje za praćenje koje ne koristi ono što se obično koristi za špijunažu. U aplikaciji nema backdoora ili exploita, kaže Vardl, ali potrebna su odobrenja za pristup mikrofonu, podacima o lokaciji, fotografijama, kameri, kalendaru, kontaktima i Siri.

Iako je u pitanju aplikacija za razmenu poruka, programer pokušava da prevari korisnike da se ToTok ne koristi u zlonamerne svrhe pružajući objašnjenje za svaku dozvolu. Na primer, za lokaciju, ToTok kaže da su joj potrebni takvi podaci za prikazivanje informacija o vremenu.

„Ova „legitimna“ funkcionalnost aplikacije zaista je genijalnost cele operacije masovnog nadzora: bez exploita, bez backoora, bez malvera, samo „legitimne“ funkcionalnosti”, kaže Vardl, ističući da su upravo one pružile vlastima UAE detaljan uvid u komunikacije velikog dela stanovništva zemlje.

ToTok ne spominje end-to-end enkripciju, već da koristi „jaku enkripciju“. Ali, kako Vardl objašnjava, niko ne zna gde podaci idu i ko im pristupa.

“Jednom kada znate ko sa kim razgovara, a možda čak i ono što oni govore, možete prepoznati konkretne osobe koje vas zanimaju”, zaključuje on.

Pre nego što je uklonjen, ToTok je ušao u trending u Sjedinjenim Državama, premašivši 600000 preuzimanja u novembru i na Androidu i na iOS-u.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ne postavljajte ovu fotografiju kao pozadinu svog Android telefona

Ne postavljajte ovu fotografiju kao pozadinu svog Android telefona

Android ima bag koji se ne viđa svakog dana: postavljanje jedne naizgled obične slike, slike zalaska sunca na jezeru, kao pozadine na Android telefo... Dalje

Popularne video aplikacije funkcionišu kao špijunski softver

Popularne video aplikacije funkcionišu kao špijunski softver

Istraživači iz VPNpro otkrili su da poznata aplikacija VivaVideo dostupna na Androidu i iOS-u, koja ima preko 100 miliona instalacija samo u Googleo... Dalje

Prevaranti nude lažnu mobilnu verziju popularne igre Valorant

Prevaranti nude lažnu mobilnu verziju popularne igre Valorant

Faza zatvorenog beta testiranja željno očekivane FPS (First-person shooter) igre Valorant je juče završena, a za to vreme distribuira se lažna mo... Dalje

Android ima novu ranjivost zbog koje je više od milijardu pametnih telefona podložno napadima

Android ima novu ranjivost zbog koje je više od milijardu pametnih telefona podložno napadima

Sećate li se Strandhogga? Reč je o ranjivosti Androida koju zlonamerne aplikacije mogu iskoristiti da se maskiraju u neku drugu aplikaciju instalir... Dalje

FBI uspeo da otključa dva iPhonea teroriste, sada kritikuje Apple zato što nije pomogao

FBI uspeo da otključa dva iPhonea teroriste, sada kritikuje Apple zato što nije pomogao

FBI je uspeo da hakuje dva iPhonea Mohameda Alšamranija, pripadnika ratnog vazduhoplovstva Saudijske Arabije koji je bio na obuci u SAD a koji je odg... Dalje