ToTok spia gli utenti: Disinstallatela da Android e iOS subito

Posted by By Francesco D'Accico 3 Min per Leggere 22 Dicembre 2019
ToTok Spiava utenti

Scoperta grave falla di sicurezza dell’app ToTok che spiava gli utenti. DISINSTALLATELA

L’articolo del New York Times ha alzato un vero polverone sulla sicurezza delle app che troviamo sugli store Apple e Google per i nostri smartphone e tablet. Infatti il NTY ha svelato che l’applicazione ToTok spiava gli utenti senza avere al suo interno spyware e backdoor.

Una semplice applicazione di messaggistica, molto usata e formalmente sicura, era un pericoloso strumento di sorveglianza di massa. L’app usata dal governo degli Emirati Arabi Uniti per tracciare ogni conversazioni di chi aveva l’app installata sul proprio smartphone, è insicura e dovete disinstallarla subito.

ToTok Spia Smartphone Disinstallatela

Infatti sebbene l’app non fosse diffusa dalle nostre parti, la problematica sollevata dal NYT è terribile. Si perché, sembrerebbe troppo facile per gli hacker spiare gli utenti, senza neanche aggiungere virus o altro che possano far accendere gli alert di sicurezza.

Negli Emirati Arabi usare una VPN è illegale e tutte le app di messaggistica più diffuse sono illegali come WhatsApp, Telegram o Messenger che sono bloccate dal governo. ToTok era l’unica app funzionante nel paese, e viene indicata come app consigliata per scambiarsi messaggi negli Emirati.

Come fa ToTok a spiare gli utenti?

ToTok permette di spiare gli utenti poiché ha accesso a dati come microfono, calendario, posizione, foto, contatti e fotocamera e sebbene siano richieste legittime per una app, con connessioni criptate e controllo sui certificati, insomma sembra pulita ma non è così.

L’azienda che ha creato ToTok ha comprato il codice di un’alta app YeeCall, modificata a dovere per rebrandizzarla e rimetterla in commercio ma controllata dagli Emirati Arabi Uniti tramite un’azienda di cyber security. Dunque nulla è stato creato ed è impossibile da sapere se non ci fossero altri dettagli.

Pur avendo i giusti permessi di funzionare, non ha malware o backdoor, tutte le comunicazioni transitate sui server di ToTok, sono controllati, letti e riletti dalle agenzie governative degli Emirati. Insomma è come avere una telecamera su ognuno degli utenti che hanno installato ToTok sullo smartphone.

Cosa fare per difendersi?

Qui è difficile alzare i paletti, perché da parte dell’utente è impossibile sapere come siano gestiti i propri dati che vanno a finire sui server, ma bisogna sempre fidarsi di cosa dicono i termini di servizio dell’applicazione. Lo stesso potrebbe valere per WhatsApp e Telegram o i vari operatori per gli SMS.

Potremmo essere tutti potenzialmente controllati, e i giganti del web lo sanno bene ad iniziare dai problemi creati a Hauwei dagli Stati Uniti, proprio per paura di spionaggio sulle reti 5G, a Google che continua a raccogliere milioni di dati su ognuno di noi.

Dobbiamo fidarci oppure si può fare qualcosa?

Tags:
Francesco D'Accico
Visualizza altri post
Sono appassionato di tecnologia sin dalla tenera età, coltivo la mia passione con aggiornamenti quotidiani e non mi lascio scappare proprio nulla. Ho creato HowTechIsMade per condividere con voi le mie passioni ed aiutarvi ad avere un approccio più semplice con la tecnologia.