Entretenant la confusion avec l'application TikTok, ToTok était une application de messagerie très populaire qui cachait un outil d’espionnage. Elle avait été supprimée du magasin d'applications en décembre 2019, mais cela n'a pas suffit.

Décidément très persistante, la menace ToTok n’a pas fini de sévir. En décembre 2019, Google avait annoncé avoir supprimé l’application de messagerie suite à une enquête très fouillée du New York Times. Celle-ci révélait que le logiciel avait été développée par les Émirats Arabes Unis afin de suivre “chaque conversation, mouvement, relation, rendez-vous, son et image de ceux qui l’installent sur leur téléphone.” Apparue il y a quelques mois seulement sur le Play Store, elle cumulait déjà des millions de téléchargement, notamment aux États-Unis. Google n’avait alors pas conduit d’audit sur l’application, malgré la mise en place d’une alliance de lutte contre les malwares sur le Play Store. Le journal révélait avoir découvert à travers des entretiens et des analyses que “l’entreprise derrière ToTok, Breej Holding, est probablement une société de façade affiliée à DarkMatter, une société de cyber-renseignement et de piratage basée à Abu Dhabi où travaillent des agents du renseignement émiratis, d’anciens employés de l’Agence de sécurité nationale et d’anciens agents du renseignement militaire israélien“.

Un outil d’espionnage

Douche froide pour Google, qui a aussitôt supprimé l’application de son magasin d’applications, tout comme Apple. L’appli avait été adoptée massivement au sein des Émirats car contrairement à WhatsApp ou Skype, elle n’était pas un moyen de communication bloqué — ce qui devait d’ores et déjà mettre la puce à l’oreille. Cependant comme le révèle Techcrunch, Google a du nettoyer une seconde fois le Play Store, l’application étant entre temps réapparue.

Une mise à jour exigeant plus de permissions

Google a confirmé au site américaine avoir retiré l’application de Google Play une seconde fois, sans “réponse à aucune directive ou demande extérieure” c’est-à-dire du gouvernement ou de ses services de renseignements. La première fois, l’application avait été supprimé pour avoir enfreints des règles non communiquées par la firme de Mountain View. Cette fois, elle a du supprimé une version mise à jour qui demandait l’autorisation aux utilisateurs d’accéder à la liste de contacts et de la synchroniser. Cette mise à jour, précise Techcrunch, n’a en revanche pas eu le même succès que la version originale.