Google i Apple uklonili špijunsku aplikaciju za poruke iz svojih prodavnica aplikacija

Mobilni telefoni, 24.12.2019, 04:00 AM

Google i Apple uklonili špijunsku aplikaciju za poruke iz svojih prodavnica aplikacija

Aplikaciju koja je prvenstveno bila namenjena korisnicima u Ujedinjenim Arapskim Emiratima, ali koja se koristi i u drugim delovima sveta, uključujući i Sjedinjene Države, američka obaveštajna služba označila je kao špijunski program.

Aplikacija za poruke ToTok objavljena je u Googleovoj Play prodavnici i Appleovoj App Store krajem jula, ali je ubrzo postala jedna od najpopularnijih aplikacija u UAE. Pozitivne ocene i stalno rastući broj preuzimanja ubedili su mnoge da je preuzmu, posebno u zemlji u kojoj su slične aplikacije, uključujući WhatsApp i Skype, zabranjene.

UAE takođe zabranjuje upotrebu VPN softvera kojim se zaobilaze ova ograničenja, pa su mnogi smatrali ToTok alternativom koju su dugo čekali.

Ali prošle nedelje, obaveštajci Sjedinjenih Država upozorili su da je ToTok zapravo špijunski alat koji može prikupljati podatke o korisnicima i potom ih slati vlastima Ujedinjenih Arapskih Emirata, tehnički im omogućavajući da prate kog žele i kad žele.

Američke vlasti preporučile su uklanjanje aplikacije sa Android i iPhone uređaja. I Google i Apple uklonili su aplikaciju iz svojih prodavnica, ali ToTok i dalje normalno radi ako je već instalirana.

Istraživač Patrik Vardl je detaljno analizirao aplikaciju kako bi utvrdio kako se ona može koristiti kao sredstvo za špijunažu i otkrio da je UAE, u stvari, razvila veoma napredno rešenje za praćenje koje ne koristi ono što se obično koristi za špijunažu. U aplikaciji nema backdoora ili exploita, kaže Vardl, ali potrebna su odobrenja za pristup mikrofonu, podacima o lokaciji, fotografijama, kameri, kalendaru, kontaktima i Siri.

Iako je u pitanju aplikacija za razmenu poruka, programer pokušava da prevari korisnike da se ToTok ne koristi u zlonamerne svrhe pružajući objašnjenje za svaku dozvolu. Na primer, za lokaciju, ToTok kaže da su joj potrebni takvi podaci za prikazivanje informacija o vremenu.

„Ova „legitimna“ funkcionalnost aplikacije zaista je genijalnost cele operacije masovnog nadzora: bez exploita, bez backoora, bez malvera, samo „legitimne“ funkcionalnosti”, kaže Vardl, ističući da su upravo one pružile vlastima UAE detaljan uvid u komunikacije velikog dela stanovništva zemlje.

ToTok ne spominje end-to-end enkripciju, već da koristi „jaku enkripciju“. Ali, kako Vardl objašnjava, niko ne zna gde podaci idu i ko im pristupa.

“Jednom kada znate ko sa kim razgovara, a možda čak i ono što oni govore, možete prepoznati konkretne osobe koje vas zanimaju”, zaključuje on.

Pre nego što je uklonjen, ToTok je ušao u trending u Sjedinjenim Državama, premašivši 600000 preuzimanja u novembru i na Androidu i na iOS-u.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Više od 50 aplikacija za decu iz Play prodavnice korišćeno za prevaru sa oglasima

Više od 50 aplikacija za decu iz Play prodavnice korišćeno za prevaru sa oglasima

Više od 50 Android aplikacija u Google Play prodavnici koje zajedno imaju skoro milion preuzimanja a od kojih je većina namenjena deci, uhvaćene ... Dalje

Vlasti širom sveta sve više koriste podatke mobilnih telefona za praćenje epidemije COVID-19

Vlasti širom sveta sve više koriste podatke mobilnih telefona za praćenje epidemije COVID-19

Kako se novi korona virus i dalje širi svetom, sve je više vlada koje se oslanjaju na podatke mobilnih operatera kako bi pratile sve, od pacijenata ... Dalje

Izrael ima aplikaciju koja prati da li ste bili izloženi korona virusu

Izrael ima aplikaciju koja prati da li ste bili izloženi korona virusu

Izraelsko ministarstvo zdravlja objavilo je mobilnu aplikaciju pod nazivom „Štit“ koja će upozoravati korisnike ako su bili u isto vrem... Dalje

Korisnicima Googleove napredne zaštite više neće biti dozvoljeno instaliranje aplikacija koje nisu u Play prodavnici

Korisnicima Googleove napredne zaštite više neće biti dozvoljeno instaliranje aplikacija koje nisu u Play prodavnici

Google je juče najavio da proširuje zaštitu koju nudi korisnicima Androida koji su uključeni u kompanijski Program napredne zaštite (Advanced Pro... Dalje

Aplikacija za praćenje epidemije korona virusa inficira telefone ransomwareom

Aplikacija za praćenje epidemije korona virusa inficira telefone ransomwareom

Aplikacija za praćenje epidemije korona virusa zapravo inficira Android uređaje ransomwareom, a od vlasnika uređaja traži da plate otkup od 100 d... Dalje