A fines de diciembre, Google y Apple eliminaron la aplicación de mensajería social ToTok de sus mercados después de que los funcionarios de inteligencia de EE. UU. dijeran a The New York Times que era una herramienta para el espionaje encubierto por parte del gobierno de los Emiratos Árabes Unidos. Aproximadamente una semana después, Google restableció la versión de Android de la aplicación sin explicación, un movimiento que confundió a los usuarios de la aplicación y a los expertos en seguridad. Ahora, Google ha desconcertado una vez más a los observadores de la industria al prohibir una vez más la aplicación sin decir por qué. (Mientras tanto, Apple ha seguido manteniendo la versión iOS de ToTok fuera de la App Store).
En los últimos días, Play Protect, el servicio de Google que escanea dispositivos Android en busca de aplicaciones que violen los términos de servicio de la empresa, comenzó a mostrar una advertencia que dice: “Esta aplicación intenta espiar sus datos personales, como mensajes SMS, fotos , grabaciones de audio o historial de llamadas. Incluso si ha oído hablar de esta aplicación o del desarrollador de la aplicación, esta versión de la aplicación podría dañar su dispositivo”.
El mensaje, que se muestra a la derecha, le da al usuario la opción de «desinstalar» o «mantener la aplicación (insegura)».
Google se ha negado a comentarme a mí o a cualquier otro reportero que busque el motivo de esta extraña serie de movimientos de ida y vuelta. En el vacío, los comentaristas han ofrecido todo tipo de teorías sobre la lógica de Google.
«¿Es aquí donde sale el sombrero de papel de aluminio de la especulación desenfrenada?» preguntó el profesional de seguridad de la información Ben Montour en Twitter. “¿Información privilegiada amigable de los EAU en el equipo de aprobación de aplicaciones? ¿Le permitieron regresar, lo atraparon y lo sacaron de nuevo?
@Metacuridad @Bing_Chris ¿Es aquí donde sale el sombrero de papel de aluminio de la especulación desenfrenada? ¿Información privilegiada amigable de los EAU en el equipo de aprobación de aplicaciones? ¿Se le permitió volver, lo atraparon y lo sacaron de nuevo?
— Ben Montour (@benmontour) 20 de febrero de 2023
Te estaré vigilando
En los meses previos a su eliminación inicial, ToTok recibió millones de descargas de Play y App Store combinadas. Solo la aplicación iOS tuvo más de 32,000 reseñas de usuarios, la mayoría de ellas favorables. Es posible que muchas de las descargas y reseñas fueran parte de una campaña de césped artificial patrocinada por los Emiratos Árabes Unidos diseñada para aumentar la visibilidad favorable de la aplicación, pero es probable que gran parte de la popularidad fuera genuina. El gobierno de los Emiratos Árabes Unidos ya había restringido el uso de aplicaciones rivales, como Skype y WhatsApp, una medida que hizo que ToTok fuera más atractivo para quienes se comunican con personas dentro Marketingdecontenido.
Las eliminaciones iniciales por parte de Google y Apple se produjeron a los pocos días del artículo del New York Times, que decía que el gobierno de los Emiratos Árabes Unidos estaba usando ToTok para «tratar de rastrear cada conversación, movimiento, relación, cita, sonido e imagen de quienes lo instalan en su Los telefonos.»
Un análisis independiente realizado por el experto en seguridad de macOS e iOS, Patrick Wardle, confirmó que la versión iOS de ToTok recopiló toda la libreta de direcciones y la cargó en un servidor conectado al dominio ToTok. Esa actividad ocurrió solo cuando los usuarios dieron permiso a la aplicación para acceder a sus contactos, pero otorgar tales derechos es una práctica esperada y estándar para quienes usan aplicaciones de mensajería.
«Básicamente [app developers] no tuve que agregar ningún código malicioso a la aplicación (en el teléfono)”, me dijo el jueves Wardle, quien es investigador de seguridad en la firma de gestión empresarial de macOS e iOS Jamf. “Simplemente prohíba todas las demás aplicaciones en los Emiratos Árabes Unidos, ofrezca una alternativa gratuita, envíela a través de los medios (estatales)/críticas falsas y asegúrese de que todas las comunicaciones en la aplicación (mensajes, videos, imágenes, etc., etc.) se enruten a través de su servidores (sin cifrado E2E). Luego, una vez que identifique los objetivos/personas de interés, lanza/usa sus 0 días de iOS/Android contra solo esos pocos objetivos. Es realmente un enfoque encantador… bueno, desde su punto de vista”.
Un zeroday es un ataque que explota una vulnerabilidad de software que el desarrollador desconoce. Los exploits de día cero armados, lo que significa que piratean dispositivos de manera confiable y sigilosa y no se detectan fácilmente, a menudo cuestan grandes sumas de dinero. Se sospecha que los Emiratos Árabes Unidos utilizaron un costoso iOS zeroday en 2023 en un intento de piratear el iPhone de un disidente político en ese país.
“Resueltos en nuestra inocencia”
En un comunicado publicado el jueves, los funcionarios de ToTok dijeron una vez más que «no existe una razón legítima» para que Google y Apple eliminen la aplicación de sus tiendas.
“La eliminación repentina de nuestra aplicación de las dos tiendas de aplicaciones, en ausencia de evidencia, habla claramente sobre la falta de imparcialidad y equidad de Apple y Google hacia la comunidad de desarrolladores y, en última instancia, hacia sus clientes y los nuestros”, dijeron los funcionarios. escribió. “Resueltos en nuestra inocencia, en las últimas semanas nos hemos esforzado mucho para garantizar el cumplimiento de las políticas y requisitos de Apple y Google, y estamos firmemente convencidos de cumplir técnica y contractualmente con todas nuestras obligaciones”.
El comunicado decía que la aplicación seguía estando disponible en las tiendas de aplicaciones proporcionadas por los fabricantes de teléfonos Samsung, Huawei, Xiaomi y Oppo. ToTok permanece disponible para su descarga en su sitio web.
La eliminación y reinstauración de ToTok por parte de Google hace dos meses, y su reversión esta semana, refuerzan la reputación de Play como un mercado que representa un riesgo de seguridad para millones de usuarios. A Play se le descubre rutinariamente distribuyendo aplicaciones que roban subrepticiamente billeteras de criptomonedas, suben fotos personales e instalan malware y puertas traseras.
El silencio de Google al explicar la disponibilidad de ToTock en el juego y la reticencia de la empresa a decirles a los usuarios exactamente lo que saben sus analistas sobre la aplicación solo aumenta las sospechas.
