阿聯酋通訊軟件ToTok實際上是秘密間諜工具
責編:gltian |2019-12-26 13:41:05近日,據 New York Times 報道:一個在中東地區流行的消息應用 ToTok 被阿聯酋政府用作間諜工具。報道稱,阿聯酋政府嘗試利用該應用監視用戶的每一次通話、動向、關系、聲音和圖像。
ToTok 僅僅推出幾個月,在中東、亞洲、歐洲和北美地區的蘋果和 Google 應用商店下載次數累計達到數百萬次,根據應用排名和研究公司 App Annie 的數據,雖然 ToTok 的大部分用戶都在阿聯酋,但上周卻迅速成為美國下載量最大的社交應用之一。
ToTok 的受歡迎程度已超出阿聯酋航空。根據最近的 Google Play 排名,它是沙特阿拉伯、英國、印度、瑞典和其他國家/地區排名前 50 位的免費應用程序之一。
報道指出 ToTok 的出現標志著政府之間數字軍備競賽在不斷升級,各國政府正在尋求更有效,更便捷的方法來監視外國對手,犯罪和恐怖主義網絡。
一位接受媒體采訪的計算機安全專家認為, ToTok 背后的公司 Breej Holding 隸屬于 DarkMatter——一家位于阿布扎比的網絡智能和黑客公司。DarkMatter 目前正在接受聯邦調查局的調查,涉嫌網絡犯罪。美國情報評估和技術分析還顯示 ToTok 與 Pax AI 可能存在關聯,Pax AI 是一家總部位于阿布扎比的數據挖掘公司。
阿聯酋封鎖了 WhatsApp 和 Skype,讓 ToTok 這個替代對當地居民頗有吸引力, Google 已經以違反政策為由將 ToTok 從應用商店下架,蘋果也已在 App Store 中移除了該應用。已下載的用戶如果沒有卸載仍然可以使用。
目前尚不清楚美國情報部門何時首次確定 ToTok 是阿聯酋情報工具,但一位知情人士說,美國官員已警告一些盟國注意其危險。
前美國國家安全局黑客,私人安全研究員帕特里克·沃德 (Patrick Wardle) 接受媒體采訪時指出,ToTok 的開發相對容易,因為它似乎抄襲了一個中文通訊應用程序,該應用程序還提供了免費的視頻通話 YeeCall。
有趣的是,ToTok 并未聲稱使用類似 WhatsApp,Signal 或 Skype 的端到端加密。該應用程序泄露用戶數據的唯一提示被掩埋在其隱私政策中:我們可能會與集團公司共享您的個人數據。
報道指出 ToTok 對于情報機構來說非常合算,因為可以遠程訪問 Android 手機的黑客工具的收購價高達 250 萬美元。