2019年12月25日水曜日

壁に耳あり障子にメアリ~

ぼや川より
シャベらない・からイザコザの・無い夫婦
・・・沈黙は金・・・

Google PlayやApp Storeから配信されていた世界的チャットアプリToTok
実はアラブ首長国連邦(UAE)のスパイツールだった・・・byニューヨーク・タイムズ
ToTokは現地の駐在員が母国の家族と連絡を取るのに利用していた
アプリをインストールすると政府がユーザーの位置情報を認識できるようになるほか
会話、アドレス帳や写真データを自由に収集・・・
It Seemed Like a Popular Chat App. It’s Secretly a Spy Tool. - The New York Times
https://www.nytimes.com/2019/12/22/us/politics/totok-app-uae.html
Objective-See's Blog
https://objective-see.com/blog/blog_0x52.html
Popular chat app ToTok is actually a spying tool of UAE government – report | World news | The Guardian
https://www.theguardian.com/world/2019/dec/23/totok-popular-chat-app-spying-tool-uae-government

ToTokは無料・無制限で使える音声&動画チャットアプリ
Google PlayやApp Storeからインストール可能
UAEは長年にわたってAppleのFaceTimeやFacebookのWhatsAppといった通話アプリの利用を禁止
このため、駐在員が母国の家族などに電話をかける際には無料通話アプリとしてToTokがオススメされた
これまでUAEは人権活動家などを標的にゼロデイ攻撃を行っていると疑われてきた
ゼロデイ攻撃はコストが非常に高くつく
一方でToTokであれば何百万という人々が喜んでインストール
政府はコストをかけず、こっそりとユーザーの個人情報にアクセス
他の多くのアプリと同様にToTokは位置情報へのアクセスを求めます
形式上は正確な天気予報を提供するため
また、ToTokは友人とつながるのを助けるためにアドレス帳へのアクセスを要求
マイク・カメラ・カレンダーといったデータへのアクセスも要求

セキュリティ研究者のPatrick Wardle氏
ToTokはエクスプロイトも、バックドアも、マルウェアも使わずに
一般的な機能だけでユーザーの個人情報を入手
通信アプリとして主張通りのことを実行しているにすぎず
スパイツールとしては天才的

ニューヨーク・タイムズの取材に対しToTokは返答なし
2019/12/ToTok公式サイト
「今日出回っているToTokのうわさについて」
「私たちのゴールは簡単に使えて信頼できるコミュニケーション・プラットフォームを作ることです」
「アプリは高い水準のセキュリティを実装し、ユーザーデータを守っています」
News - ToTok Messenger
https://totok.ai/news
記事作成時点でアプリはGoogle PlayやApp Storeから利用できないようになっていますが
「この2つのストアについては技術的な問題がありました。しかし、既存のToTokユーザーは引き続きサービスを楽しむことができます。私たちはGoogleやAppleと連携しており、この問題が解決次第お知らせします」

・・・いやはやなんとも

今日は~
スケルトンな山
松枯れ・・・
でも、この山は風情というか・・・
早く木が生えてほしい

0 件のコメント:

コメントを投稿