紛らわしい「ToTok」はアラブ首長国連邦の監視アプリでした

空目しました

無料のメッセージアプリこと「ToTok」がアラブ首長国連邦の政府関係者にデータを流す監視ツールであると報告され、アプリはiOSとAndroidのストアから削除されました。TikTokじゃありませんよ、ToTokです。

天気情報取得アプリと偽って…

アメリカの情報当局がNew York Timesに語ったところによると、このアプリは天気の情報を取得するとしてユーザーの位置情報、音声、メッセージ、接続情報をアラブ首長国連邦へと送信していました。アプリはアラブ首長国連邦だけでなく世界でも人気となっており、アメリカでは人気ランキングに入り、さらに昨年11月には50万ダウンロードを達成しています。

ToTokは自らを「高速で安全な通話とメッセージのアプリです」と謳っていますが、プライバシーポリシーではエンドツーエンドの暗号化が明記されておらず、データ保存にのみ言及しています。「メッセージ：すべてのデータは厳重に暗号化され、ToTokのエンジニアはアクセスできません」

ToTokが人気だった理由として、ToTokはVPNを利用しなくてもアラブ首長国連邦の規制を回避できたことにありました。この点は、同国におけるSkypeやWhatsappとは異なります。

アプリ開発者は曰く付きの人物

さらに、ToTokの開発者のBreej Holding（ブレイジ・ホールディング）氏は曰く付きの人物とのこと。New York Timesによれば、彼はサイバー諜報機関ことDark Matterの隠れ蓑である可能性が高く、同社はこれまでアラブ首長国連邦と契約したり、元諜報部員を雇っていた過去があります。アプリ自体は中国製のYeeCallのコピペのようですが、アラブ首長国連邦の諜報機関と施設を共有していたDark Matterと関連する、データマイニング会社とのつながりがあります。

インストールした人は即刻消して！

現時点でできることは、もし端末にアプリが残っていたら消去することです。SNSアプリでは当たり前のように位置情報やマイク、スピーカーへのアクセスを許可しがちですが、このようなリスクがあることも考慮しておいたほうがよさそうですね。

2019-12-25 00:50:11