Google i Apple uklonili špijunsku aplikaciju za poruke iz svojih prodavnica aplikacija

Mobilni telefoni, 24.12.2019, 04:00 AM

Google i Apple uklonili špijunsku aplikaciju za poruke iz svojih prodavnica aplikacija

Aplikaciju koja je prvenstveno bila namenjena korisnicima u Ujedinjenim Arapskim Emiratima, ali koja se koristi i u drugim delovima sveta, uključujući i Sjedinjene Države, američka obaveštajna služba označila je kao špijunski program.

Aplikacija za poruke ToTok objavljena je u Googleovoj Play prodavnici i Appleovoj App Store krajem jula, ali je ubrzo postala jedna od najpopularnijih aplikacija u UAE. Pozitivne ocene i stalno rastući broj preuzimanja ubedili su mnoge da je preuzmu, posebno u zemlji u kojoj su slične aplikacije, uključujući WhatsApp i Skype, zabranjene.

UAE takođe zabranjuje upotrebu VPN softvera kojim se zaobilaze ova ograničenja, pa su mnogi smatrali ToTok alternativom koju su dugo čekali.

Ali prošle nedelje, obaveštajci Sjedinjenih Država upozorili su da je ToTok zapravo špijunski alat koji može prikupljati podatke o korisnicima i potom ih slati vlastima Ujedinjenih Arapskih Emirata, tehnički im omogućavajući da prate kog žele i kad žele.

Američke vlasti preporučile su uklanjanje aplikacije sa Android i iPhone uređaja. I Google i Apple uklonili su aplikaciju iz svojih prodavnica, ali ToTok i dalje normalno radi ako je već instalirana.

Istraživač Patrik Vardl je detaljno analizirao aplikaciju kako bi utvrdio kako se ona može koristiti kao sredstvo za špijunažu i otkrio da je UAE, u stvari, razvila veoma napredno rešenje za praćenje koje ne koristi ono što se obično koristi za špijunažu. U aplikaciji nema backdoora ili exploita, kaže Vardl, ali potrebna su odobrenja za pristup mikrofonu, podacima o lokaciji, fotografijama, kameri, kalendaru, kontaktima i Siri.

Iako je u pitanju aplikacija za razmenu poruka, programer pokušava da prevari korisnike da se ToTok ne koristi u zlonamerne svrhe pružajući objašnjenje za svaku dozvolu. Na primer, za lokaciju, ToTok kaže da su joj potrebni takvi podaci za prikazivanje informacija o vremenu.

„Ova „legitimna“ funkcionalnost aplikacije zaista je genijalnost cele operacije masovnog nadzora: bez exploita, bez backoora, bez malvera, samo „legitimne“ funkcionalnosti”, kaže Vardl, ističući da su upravo one pružile vlastima UAE detaljan uvid u komunikacije velikog dela stanovništva zemlje.

ToTok ne spominje end-to-end enkripciju, već da koristi „jaku enkripciju“. Ali, kako Vardl objašnjava, niko ne zna gde podaci idu i ko im pristupa.

“Jednom kada znate ko sa kim razgovara, a možda čak i ono što oni govore, možete prepoznati konkretne osobe koje vas zanimaju”, zaključuje on.

Pre nego što je uklonjen, ToTok je ušao u trending u Sjedinjenim Državama, premašivši 600000 preuzimanja u novembru i na Androidu i na iOS-u.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Twitter za Android ima bag koji omogućava napadačima da pristupe privatnim porukama korisnika

Twitter za Android ima bag koji omogućava napadačima da pristupe privatnim porukama korisnika

Twitter je objavio da je popravio bezbednosni propust u aplikaciji Twitter za Android koji bi mogao omogućiti napadačima da dobiju pristup privatni... Dalje

Slabosti u popularnoj aplikaciji za upoznavanje OkCupid mogu omogućiti hakerima da čitaju poruke korisnika

Slabosti u popularnoj aplikaciji za upoznavanje OkCupid mogu omogućiti hakerima da čitaju poruke korisnika

Istraživači kompanije Check Point upozorili su na nekoliko bezbednosnih problema na popularnoj platformi za online upoznavanje OkCupid koji mogu omo... Dalje

iOS14 otkrio: Instagram uključuje kameru čak i dok samo gledate fotografije u aplikaciji

iOS14 otkrio: Instagram uključuje kameru čak i dok samo gledate fotografije u aplikaciji

Posle baga koji je otkriven u Firefoxu za Android zbog koga kamera telefona ostaje aktivna kada aplikacija radi u pozadini ili čak i kada je telefon ... Dalje

''BadPower'' napad na punjač može uništiti pametni telefon

''BadPower'' napad na punjač može uništiti pametni telefon

Istraživači iz kineske firme Tencent testirali su BadPower napade na 35 modela punjača za brzo punjenje od 234 dostupna na tržištu, i ispostavilo... Dalje

Google iz Play prodavnice uklonio 29 zlonamernih aplikacija za uređivanje fotografija

Google iz Play prodavnice uklonio 29 zlonamernih aplikacija za uređivanje fotografija

Istraživači iz White Ops Satori Threat otkrili su 29 zlonamernih Android aplikacija u Play prodavnici koje imaju ukupno 3,5 miliona preuzimanja i ko... Dalje