Birleşik Arap Emirlikleri’nin Uygulaması Totok Casus Çıktı
Bu iddia çok ses getirecek. Öncelikle, söz konusu uygulama olan ToTok’un ne olduğuna bakalım:
Totok; uygulama kullanıcıları arasında sorunsuz ve HD kalitede ses ve görüntülü sohbet hizmeti veren bir iletişim uygulamasıdır. Bu uygulama iletişim uygulaması olarak bilinse de, Arap ülkelerinde dating ( arkadaşlık ) amaçlı kullanıldığı da bilinmektedir.
Uygulamanın, popüler uygulama indirme platformlarında yayınlanmasıyla beraber çok kısa sürede milyonları bulan indirme ve kullanıcı istatistiğini yakalamasıyla, birden en çok indirilen uygulamalar arasında yerini alması zor olmadı aslında.
Bir süredir zaten izlenmekteydi
Uygulamanın şüphe uyandırıcı report abuse ( şikâyet raporu ) mesajları alması, yorumlarda kullanıcıların hep aynı durumlardan şüphelenerek dönüş sağlaması başta Google Play ( Android ) ve App Store ( İOS ) platformlarında dikkat çekmişti. BAE merkezli bu uygulamanın kendi web sitesine bakıldığında, aslında sıradan bir uygulama tanıtım sitesinden farksız olduğu, sıradan bir ekip ve sıradan uygulama tanıtımları, görsellerine yer verildiği görülmekteydi. Fakat olayın arka yüzü hiçte öyle olmadığı anlaşıldı.
BAE, İsrail’den Siber Yazılım Satın Almıştı
İsrail’de kurulan ve faaliyet gösteren NSO şirketinin Pegasus isimli casus yazılımı, geçtiğimiz aylarda BAE tarafından satın alınmıştı. Bu gelişmenin ardından, BAE menşeili yazılım ve uygulamalarda başta büyük teknoloji şirketleri olmak üzere, birçok istihbarat birimi tarafından sıkı takibe alınmıştı.
İMEİ Kaydı 1838 TL Oldu
Konuşmaları kaydediyor, resimleri arşivliyor, görüntülü görüşmeleri anlık olarak işliyor
ToTok isimli bu uygulamanın, kurulumunda bazı izinlerin ( kamera erişimi, mikrofon erişimi ve hafıza ) istemesi elbet normal. Ama mobil cihazların sürekli olarak açık izlenebilmesini sağlayan arka plan yazılımı ile ses, görüntü ve yazışma kayıtlarını, uygulama aracılığı ile farklı bir merkeze anlık olarak ilettiği ve o merkezdeki sunucularda depolandığı tespit edildi. Bu tespitin hemen ardından, büyük uygulama sitelerinden anında kaldırıldı. Şuan sadece kendi web sitesi üzerinden indirilebilmekle beraber, bazı teknoloji firmalarının özel uygulama platformları ( Huawei, Oppo, Samsung vs… ) üzerinde halen indirime açık.
Uzmanlar, bu tip yazılımların ciddi güvenlik zafiyetlerine neden olabileceğini, mobil cihazlardan hızlı şekilde kaldırılmasını gerektiği konusunda tavsiyelerde bulundular. Aynı şekilde, varsa özellikle finansal uygulamalarınızdaki şifre ve kullanıcı adlarınızı da yenilemenizde fayda olduğunu belirtmektedirler.