{"id":226445,"date":"2019-12-23T19:28:41","date_gmt":"2019-12-23T18:28:41","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=226445"},"modified":"2019-12-23T19:28:41","modified_gmt":"2019-12-23T18:28:41","slug":"totok-chat-app-sphte-nutzer-aus","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/12\/23\/totok-chat-app-sphte-nutzer-aus\/","title":{"rendered":"ToTok: Chat-App sp&auml;hte Nutzer aus"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Die auf Apple und Android-Ger\u00e4ten verf\u00fcgbare Chat-App ToTok hat wohl Millionen Benutzer \u00fcber ihre Mobilger\u00e4te ausgesp\u00e4ht. Die App, die wohl von&nbsp; Entwicklern aus den Vereinigten Arabischen Emirate (BAE) stammt, hat alles abgefischt, was sie kriegen konnte. Apple und Google haben die App aus dem Store geworfen. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg07.met.vgwort.de\/na\/6d077f34bb314847824396a95e9990c6\" width=\"1\" height=\"1\"\/>Die New York Times berichtet in einem Artikel (leider hinter einer Paywall) \u00fcber diesen Vorfall, wie folgender Tweet vermeldet.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">New: A massively popular app that has been downloaded millions of times is actually an Emirati spy tool <a href=\"https:\/\/twitter.com\/MarkMazzettiNYT?ref_src=twsrc%5Etfw\">@MarkMazzettiNYT<\/a> and I confirmed. <a href=\"https:\/\/t.co\/AO3rkENYmh\">https:\/\/t.co\/AO3rkENYmh<\/a><\/p>\n<p>\u2014 Nicole Perlroth (@nicoleperlroth) <a href=\"https:\/\/twitter.com\/nicoleperlroth\/status\/1208833793546547200?ref_src=twsrc%5Etfw\">December 22, 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Auf <a href=\"https:\/\/objective-see.com\/blog\/blog_0x52.html\" target=\"_blank\" rel=\"noopener noreferrer\">dieser Webseite<\/a> hat ein Sicherheitsforscher das Thema aufbereitet. Dieser wurde k\u00fcrzlich von der New York Times (NYT) angesprochen, um bei der Untersuchung einer popul\u00e4ren iOS-Anwendung, ToTok, zu helfen. Mir war diese App unbekannt (bin ja auch ein Noob). Aber Millionen Menschen haben die ChatApp f\u00fcr Android und iOS heruntergeladen. <\/p>\n<p><img loading=\"lazy\" decoding=\"async\" title=\"TokTok-App\" alt=\"TokTok-App\" src=\"https:\/\/objective-see.com\/images\/blog\/blog_0x52\/appStore.png\" width=\"632\" height=\"572\"\/><br \/>(TokTok-App im Apple Store, Quelle objective-see.com)<\/p>\n<p>Was der Sicherheitsforscher aber herausfand, als er die Kommunikation dekodierte, war schockierend. Anscheinend hatten amerikanische Regierungsmitarbeite, die mit vertraulichen Geheimdienstinformationen vertraut sind, die App ToTok als Spionage-Tool klassifiziert. Zitat:<\/p>\n<blockquote>\n<p>Es wird von der Regierung (den Geheimdiensten) der Vereinigten Arabischen Emirate verwendet, um jedes Gespr\u00e4ch, jede Bewegung, jede Beziehung, jeden Termin, jeden Ton und jedes Bild derjenigen zu verfolgen, die es auf ihren Telefonen installieren.<\/p>\n<\/blockquote>\n<p>ToTok (von \"Breej Holding Ltd.\") ist eine sehr popul\u00e4re Anwendung in den Vereinigten Arabischen Emiraten (UEA, VAE). In der Tat war es k\u00fcrzlich die Nr. 1 der \"Trending\"-App in Dubai. Man muss dazu wissen, dass die App in den VAE sehr popul\u00e4r ist, weil Apples Facetime \u2013 aber auch Microsofts Skype \u2013 dort blockiert ist. Internettelefonie geht also nur \u00fcber andere Apps, und da bot sich ToTok an. Die Bewertungen der Benutzer in den App-Stores waren sehr positiv \u2013 und die App war kostenlos. Aber man sollte im Hinterkopf behalten, dass \u00dcberwachung in den VAE zum Tagesgesch\u00e4ft geh\u00f6rt. <\/p>\n<p>Der Sicherheitsforscher hat dann die App auf einem Entwickler-Ger\u00e4t (iPhone) von Apple installiert und die entschl\u00fcsselte Kommunikation mitgeschnitten. Die ToTok fordert bei der Installation unter iOS so gut wie alle Berechtigungen an:&nbsp; Mikrofon, Kalender, Standort, Fotos, Kontakte, Siri Integration, und Kamera. Der Sicherheitsforscher vermutet, dass die App eine Kopie der chinesischen App YeeCall ist. Diese wurde f\u00fcr englisch- und arabischsprachige Nutzer modifiziert. <\/p>\n<p>Apple und Google haben die App aus ihren Stores entfernt, nachdem die New York Times diese darauf angesprochen hat. Aber in andern App-Stores ist die App noch zu finden. Ein paar Informationen lassen sich zus\u00e4tzlich <a href=\"https:\/\/www.spiegel.de\/netzwelt\/gadgets\/totok-chat-app-spaehte-angeblich-millionen-nutzer-aus-a-1302586.html\" rel=\"nofollow noopener noreferrer\" target=\"_blank\">bei SPON<\/a> nachlesen. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die auf Apple und Android-Ger\u00e4ten verf\u00fcgbare Chat-App ToTok hat wohl Millionen Benutzer \u00fcber ihre Mobilger\u00e4te ausgesp\u00e4ht. Die App, die wohl von&nbsp; Entwicklern aus den Vereinigten Arabischen Emirate (BAE) stammt, hat alles abgefischt, was sie kriegen konnte. Apple und Google haben &hellip; <a href=\"https:\/\/borncity.com\/blog\/2019\/12\/23\/totok-chat-app-sphte-nutzer-aus\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4346,4328],"class_list":["post-226445","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-app","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/226445","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=226445"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/226445\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=226445"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=226445"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=226445"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}