《紐約時報》踢爆,美國情報單位人員指控全球下載次數逾百萬的手機通訊軟體「ToTok」是阿拉伯聯合大公國(United Arab Emirates, UAE)的監視工具,用來監視、下載用戶的對話內容。消息一出,該款APP已遭Google Play、App Store火速下架。
沙國以及不少國家禁止像是WhatsApp、Skype這類即時通訊軟體,因此ToTok在幾個月前推出後,立即受到中東、歐洲、亞洲、非洲及北美用戶的歡迎,不但在中東國家迅速站上熱門排行榜,連中國電信大廠華為都有協助宣傳。
不過,《紐約時報》報導,ToTok可不是一款普通的APP。根據技術分析及資安專家的說法,ToTok背後的公司Breej Holding,其實是一家總部位在阿布達比,由阿聯情報官員、美國國家安全局和以色列前軍事情報人員所經營的情資、駭客公司「DarkMatter」的掩飾身分。這家公司正因涉嫌網路犯罪,遭到美國聯邦調查局(FBI)調查。
據美國官員說法,ToTok會以提供天氣資訊為誘因,追蹤使用者的位置,當初下載APP的要求權限中也包含通訊錄,因此如果使用者有新增聯絡人,ToTok 也會知道。另外,ToTok 也有麥克風、鏡頭、行事曆以及透過資料存取的權限,能夠獲取用戶手機內的檔案,就算關掉它,ToTok仍會以背景模式運作,繼續收集使用者的資料。
更糟的是,ToTok雖然強調快速且安全,但實際上並沒有點對點的通訊加密程度。而且相較於上述包山包海的權限要求,ToTok的隱私條款條文卻相當模糊。
目前Google Play、App Store都已經把這款APP從應用程式商店下架。Google表示,ToTok違反了相關政策;蘋果發言人則表示,仍在對這款APP進行調查。不過,除非用戶主動刪除ToTok,不然ToTok仍能運作,因此專家建議用戶儘快將此APP移除。