调查 ToTok

互联网  /  houtizong 发布于 3年前   61
纽约时报早些时候根据调查和美国情报官员的消息报道,一个在中东地区流行的消息应用 ToTok 被阿联酋政府用作间谍工具。报道称,阿联酋政府尝试利用该应用监视用户的每一次通话以及掌握用户之间的关系。ToTok 只发布几个月时间,该应用在中东、亚洲、欧洲和北美地区的苹果和 Google 应用商店下载了数百万次,最大用户群是在阿联酋。ToTok 背后的公司 Breej Holding 被认为是阿联酋监视公司 DarkMatter 的挂名公司。那么 ToTok 是否含有后门或其它恶意功能?安全研究人员对其进行了破解,拦截了其流量进行分析,结果是没有,它就像是一个合法的 VoIP 应用,只是你根本不知道应用开发商/发行商的真实身份。调查发现,ToTok 使用了阿里巴巴的云服务,其大部分代码来自于另一家消息应用开发商 YeeCall,很可能是 Breej Holding 从 YeeCall 获得授权使用了其代码创建了 ToTok。情报官员口中的“间谍工具”就是一个消息应用的“合法功能”,阿联酋政府封掉了 WhatsApp 和 Skype 等流行 VoIP 应用,让 ToTok 成为当地唯一可用的 VoIP 应用,然后利用其合法功能就能获得用户的通讯录、通话和聊天细节,以及位置信息。

请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!

留言需要登陆哦

技术博客集 - 网站简介:
前后端技术:
后端基于Hyperf2.1框架开发,前端使用Bootstrap可视化布局系统生成

网站主要作用:
1.编程技术分享及讨论交流,内置聊天系统;
2.测试交流框架问题,比如:Hyperf、Laravel、TP、beego;
3.本站数据是基于大数据采集等爬虫技术为基础助力分享知识,如有侵权请发邮件到站长邮箱,站长会尽快处理;
4.站长邮箱:[email protected];

      订阅博客周刊 去订阅

文章归档

文章标签

友情链接

Auther ·HouTiZong
侯体宗的博客
© 2020 zongscan.com
版权所有ICP证 : 粤ICP备20027696号
PHP交流群 也可以扫右边的二维码
侯体宗的博客