En chattapp som snabbt blev populär i Förenade Arabemiraten för att kommunicera med vänner och familj är faktiskt ett spionverktyg som används av regeringen för att spåra sina användare, enligt en tidningsrapport.

Regeringen använder ToTok för att spåra konversationer, platser, bilder och annan data på dem som installerar appen på sina telefoner, De New York Times rapporterad, med hänvisning till amerikanska tjänstemän som är bekanta med en hemligstämplad underrättelsebedömning och tidningens egen utredning.

Emirates har länge blockerat Apples FaceTime, Facebooks WhatsApp och andra samtalsappar. Emirati media har spelat upp ToTok som ett alternativ för utlandsboende som bor i landet att ringa hem till sina nära och kära gratis.

The Times säger att ToTok är några månader gammalt och har laddats ner miljontals gånger, med de flesta av sina användare i Emirates, en USA-allierad federation av sju sheikdomen på den arabiska halvön.

Regeringens övervakning i Emirates är produktiv, och Emirates har länge misstänkts för att använda så kallade "zero day"-operationer för att rikta in sig på människorättsaktivister och andra.

Zero days exploits kan vara dyra att få tag på på den svarta marknaden eftersom de representerar sårbarheter i mjukvaran för vilka korrigeringar ännu inte har utvecklats.

The Times beskrev ToTok som ett sätt att ge regeringen fri tillgång till personlig information, eftersom miljontals användare villigt laddar ner och installerar appen på sina telefoner och blint ger tillstånd att aktivera funktioner.

Som med många appar, ToTok begär platsinformation, påstås ge korrekta väderprognoser, enligt Times. Den begär också åtkomst till en telefons kontakter, förmodligen för att hjälpa användare att få kontakt med vänner. Appen har även tillgång till mikrofoner, kameror, kalender och annan information.

En säkerhetsexpert som sa att han analyserade appen för Times, Patrick Wardle, sa att ToTok "gör vad den påstår sig göra" som en kommunikationsapp, vilket är "geniet" med appen om den används som ett spionverktyg. "Inga bedrifter, inga bakdörrar, ingen skadlig kod, " skrev han i ett blogginlägg. Appen kan få insikter om användare genom vanliga funktioner.

I ett blogginlägg i måndags, ToTok svarade inte direkt på Sundays Times-rapport, men sa att med "hänvisning till ryktena som cirkulerade idag om ToTok, " det enda målet för appens skapare var att skapa en pålitlig, lättanvänd kommunikationsplattform. Inlägget sa att ToTok hade höga säkerhetsstandarder för att skydda användardata och en integritetsram som överensstämde med lokala och internationella lagkrav.

ToTok sa att appen var tillfälligt otillgänglig i appbutikerna från Google och Apple på grund av ett "tekniskt problem".

The Times säger att baserat på en teknisk analys och intervjuer med säkerhetsexperter, företaget bakom ToTok, Breej Holding, är troligen ansluten till DarkMatter, ett emiratiskt cybersäkerhetsföretag som har anställt före detta analytiker från CIA och National Security Agency och som har nära affärsförbindelser med den emiratiska regeringen.

E-postmeddelanden som skickades till ToTok via dess webbplats och till Emirates ambassad i Washington returnerades inte omedelbart.

© 2019 Associated Press. Alla rättigheter förbehållna.