世界

今すぐ携帯電話からEmiratiスパイアプリとされるToTokをアンインストールします

ToTokと呼ばれるソーシャルメッセージングアプリは、ここ数週間で世界中で人気が急上昇しています。あなたがそれをダウンロードした数十万人のユーザーの一人になった場合は、すぐにスマートフォンからアプリを削除する必要があります。

米国intelligence報当局者、 New York Times日曜日、ToTokは本来の安全なプラットフォームではないと警告されました。代わりに、データをアラブ首長国連邦の政府に送り込むことができる監視ツールである可能性があります。 Googleは木曜日にGoogle Playからアプリを削除し、金曜日にAppleがApp Storeからアプリを削除しましたが、ToTokは、お使いの電話に既にある場合は動作し続け、潜在的にスパイします。

“昨日アンインストールします」と、以前は国家安全保障局で働いていたAppleオペレーティングシステムに特化したJamfのセキュリティ研究者であるPatrick Wardleは言います。日曜日に、彼はToTokのテクニカル分析をリリースしました。

企業にもかかわらず事前スクリーニング中の努力からキャッチ、怪しげなモバイルアプリGoogle PlayとAppleのApp Storeに引き続き入ります。侵襲的なマーケティング慣行や犯罪データの収集は十分に悪いですが、政府のスパイツールとして機能するアプリはさらに大きな懸念事項です。

ToTokは「高速で安全な通話およびメッセージングアプリ、 「しかし、エンドツーエンドの暗号化、つまり許可されたユーザーのデバイスを除いて常にdata索好きな目からデータを保護するセキュリティ機能を宣伝していませんでした。アプリのプライバシーポリシーは、データストレージのみに対応しています。「メッセージ:すべてのデータは、ローカルのToTokエンジニアまたは物理的な侵入者がアクセスできないように、高度に暗号化されて保存されます。」このアプリは、ユーザーが世界中の家族や友人と連絡を取り合うことができるように、インターネットに接続しているすべての人に無制限の音声通話とビデオ通話とメッセージングを提供することを強調しました。また、このアプリはアラブ首長国連邦のユーザーにとって特に魅力的でした。これは、首長国政府が国内のSkypeやWhatsappのような他の多くの通信アプリに課している機能制限がないためです。 ToTokを使用すると、VPNやその他の回避策を使用せずに、ユーザーがすべての機能に無料でアクセスできます。振り返ってみると、アラブ首長国連邦の状況を考えると、アプリはおそらくあまりにも良すぎて本当ではありませんでした。

」このようなアプリの分析を開始すると、バックドアやゼロデイのエクスプロイトが見つかることが予想されます。 「しかし、考えてみると、これは実際にはより洗練されたアプローチであり、完全に正当な機能を活用しているだけです。それは、非常に費用対効果が高く、簡単に大量の情報を得る方法です。 「

ToTokの開発者であるBreej Holding Ltd.は、コメントのリクエストを返しませんでした。

7月に最初にリリースされました27、UAEで人気が急上昇したToTok8月に、他の中東諸国およびそこから世界中に広がりました。このアプリには、特に制限がないことに興奮しているアラブ首長国連邦のユーザーからの肯定的なレビューが多数ありました。また、Google PlayおよびApp Storeの多くの地域で最も人気のあるアプリとしてランク付けされました。アプリには少なくとも27、00011月にAndroidとiOSでダウンロードし、過去数週間で米国でトレンドになりました。

開発者であるBreej Holding Ltd.には、広範なオンラインフットプリントがありません。 iOS用ToTokのテクニカル分析で、Wardleはアプリがゼロから開発されたのではなく、おそらく何らかのタイプのライセンス契約による中国の通信アプリYeeCallのコードに基づいていることを示しました。 New York Timesは、Breej Holding Ltd.はおそらく、首長国政府と直接契約するアブダビに本拠地を置くデジタルインテリジェンス企業DarkMatterのシェル企業であり、 米国やイスラエルなどの国の元former報員を採用しています。米国当局は現在、ハッキング犯罪の可能性についてDarkMatterを調査しています。

iOS用ToTokの分析で、Wardleはアプリはバックグラウンドで継続的に実行するように設定されました。ユーザーのマイク、位置データ、写真、カメラ、カレンダー、連絡先、Siri統合へのアクセス許可を要求していました。アプリは、このアクセスが必要な理由についての説明を提供しました:たとえば、地元の天気に関する情報を表示するために位置データが必要だったなど。

ToTokについて理解するための重要なことは、それが主張することを正確に行うことですする。それはあなたの場所を追跡したり、明確な理由もなく連絡先を掃除したりする懐中電灯アプリではありません。コミュニケーションアプリやソーシャルプラットフォームと同じタイプのプライベートデータを使用するメッセージングアプリです。問題は、開発者のサーバーに到達すると、そのデータに誰がアクセスできるかということです。

「問題は、データがどこに行き、誰がアクセスできるかということです。そして、それらは非常に難しい質問です。答えます」とWardle氏は言います。 「もっともらしい否定性がたくさんある。だからこそ、高度な監視を得るのは簡単なアプローチだ。私はそれが良いとか倫理的だとは言っていないが、他の国がそうしなければ、

ハイテク企業が、大量監視のために政府にデータをパイプしている隠された機能のない正当なアプリを検出するためにどのように働くかは不明です。 Appleは日曜日に、まだToTokを研究していると言った。 Googleの広報担当者は次のように述べています。「セキュリティとプライバシーの侵害の報告を真剣に受け止めています。

ToTokの事件は、抑圧的な政府との長年の既知の関係で、WeChatのようなアプリに関する質問を提起します。ここ数週間、米国政府はソーシャルメディアアプリのTikTokの調査しています 中国政府との可能な関係。

今のところ、アンインストールしたことを確認してください。 ToTok、そして他の人に同じことをするように言ってください。


その他の素晴らしいWIREDストーリー

2014

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Close