D'après une enquête du New York Times, l'app ToTok serait un outil d'espionnage des Emirats Arabes Unis

23 décembre 2019 à 15h38
1
ToTok

Les services de renseignement auraient accès aux informations personnelles, aux conversations et à la localisation de millions d'utilisateurs, et ce sans avoir besoin de pirater le moindre appareil.

Un logiciel espion qui prend la forme d'une simple messagerie instantanée

Selon le New York Times, corroborant un rapport des responsables du renseignement américain, ToTok, la très populaire application de messagerie instantanée aux Emirats Arabes Unis, serait finalement bien moins sécurisée que ne le prétend son éditeur Breej Holding.

ToTok est une alternative à WhatsApp ou Skype, deux applications bloquées dans le pays. Elle permet aux citoyens des Emirats Arabes Unis d'échanger des messages apparemment chiffrés mais également de passer des appels audio et vidéo. L'application rencontrait un succès certain et se présentait comme le logiciel le plus téléchargé du pays jusqu'à tout récemment.

Or ToTok serait finalement une façade, permettant aux services de renseignements du pays de collecter une masse d'informations personnelles, en accédant aux contacts, aux conversations mais également à la localisation des utilisateurs, sous prétexte de leur fournir les conditions météo à l'endroit où ils se trouvent.

Apple et Google ont pris les devants et retiré l'application de leurs boutiques

Breej Holding cacherait en fait la société de cybersécurité DarkMatter, située à Abu Dhabi et liée à l'entreprise Pax AI, spécialisée dans l'analyse des données, et partageant ses bureaux avec l'agence de renseignements des Emirats Arabes Unis.

« Il y a une certaine beauté dans cette approche », explique Patrick Wardle, chercheur en sécurité informatique interrogé par le quotidien. « Vous n'avez pas besoin de pirater les gens pour les espionner si vous pouvez les amener à télécharger volontairement cette application sur leur téléphone. En téléchargeant les contacts, les chats vidéo, la localisation, de quelles autres informations avez-vous besoin ? »

Apple et Google n'ont pas attendu pour retirer l'application de leurs boutiques en ligne suite à ces révélations. De son côté Breej Holding n'a pas commenté ces informations.

Source : The Verge
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
Steevenoo
Le New York times devrait vérifier sa pelouse avant de vérifier celle des autres …
buitonio
Leçon à retenir : quand les applications que vous voulez installer sont bloquées par votre pays, et qu’une autre application qui semble fournir le service désiré n’est pas du tout bloquée par votre pays, cherchez le piège !
Voir tous les messages sur le forum

Actualités du moment

Retro : Radars, Linky, Nucléaire, Cybertruck, votre top 10 des sujets les plus commentés cette année
Se faire plaisir pour Noël : Casque à réduction de bruit Sony WH-1000XM3 à 279€ au lieu de 380€
Dernier jour pour les ventes flash Noël Amazon : Notre sélection des promos à ne pas manquer
Poco pourrait renaître de ses cendres avec un Pocophone F2 en 2020
Le gouvernement chinois force la mise en place d'algorithmes relayant du contenu
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Black Friday Amazon : Microsoft Surface Pro 7 à 799€ au lieu de 1069€
Comment régler les couleurs de son écran PC ?
4 techniques simples pour nettoyer son PC
Alimentation de 850 W pour le multi-GPU chez Corsair
Haut de page