一款在阿拉伯聯合大公國頗受歡迎的即時通訊手機應用程式ToTok,已成為該國政府監控人民的工具。安裝這款App的用戶,對話、所在地點、相片和其他資訊都可能遭到阿聯政府掌握,消息傳出後,蘋果和Google都迅速將ToTok下架。
美國《紐約時報》引述知情的美國官員,加上記者自行調查,發布上述報導。由於阿聯酋長期封鎖WhatsApp、蘋果FaceTime等即時通話app,因此ToTok推出後備受歡迎,許多住在阿聯酋的外國人也用它和家鄉親友免費通話。
報導指出,ToTok推出僅幾個月,已有數百萬人下載,大多數用戶是在阿聯酋境內使用。阿聯酋當局的監控計劃頗多,且疑似長期透過尚未修補的程式安全漏洞「零日攻擊」(zero days)方式監控人權運動者,但這種方式的黑巿價格相當昂貴,而ToTok形同讓阿聯酋政府不必花錢就能取得用戶的個人資訊。
報導指,ToTok和許多app一樣,要求取得用戶的地點資訊,宣稱是要提供天氣預報資訊;它也要求存取用戶的聯絡人,宣稱是要幫用戶和朋友取得聯繫。它還能存取麥克風、相機、日曆等資訊。
安全專家渥多(Patrick Wardle)表示,ToTok宣稱是即時通訊app,用來當監控程式是「天才」手法,「不需要安全漏洞,不需要開後門,不需要惡意軟體」,透過一般功能就可取得用戶訊息。
報導並指出,經過技術分析及訪談安全專家後,研判ToTok開發商「布里吉控股公司」(Breej Holding)很有可能與阿聯酋的網路安全公司「黑暗物質」(DarkMatter)有關聯。DarkMatter雇用多名曾任職美國中央情報局與國家安全局的分析師,與阿聯酋政府有密切關係。
《紐時》周日發布報導後,ToTok周一於部落格發文,宣稱ToTok秉持高安全標準,保護用戶資訊與隱私。文章並宣布ToTok因「技術原因」,在Google與蘋果的應用程式商店暫時下架。 (國際中心/綜合外電報導)
訂閱《蘋果》4大新聞信 完全免費
