两款APP会对用户的隐私造成疑虑。
卡达世足/别下载!世足2款APP被标「间谍软体」 暗藏恐怖功能曝光
2022卡达世界杯足球赛于20日盛大开幕,吸引全球足球迷关注,不少人也想实际前往比赛现场,体验足球的魅力。不过有专家指出,本届世足赛有两款相关APP其实是「间谍软体」,只要民众下载,个资就有可能遭到监控,该程式甚至还可以直接远端拨打电话,相当恐怖。
四年一度的世界杯足球赛热血开打,不过隐私问题却让这场体育盛事蒙上一层阴影。根据《The Register》报导,民众如果要亲自到卡达看球赛,需要下载「Ehteraz」和「Hayya」两款应用程式,前者的功能是追踪新冠疫情,后者则是可以帮助观众入场,还可以搭乘免费的地铁、公车等大众运输服务,不过这两款APP藏有严重的隐私漏洞,报导中形容这次的世界杯「更像是一场数据安全和隐私的恶梦」。
Ehteraz宣称能够储存用户ID、QR Code、感染状态等资料,不过这款APP会要求手机后台定位服务始终保持开启的状态,还要提供APP读写其他档案的权限,这样一来它就能够覆写其他应用程式,连结Wi-Fi或蓝牙,甚至还能防自动拨打电话;Hayya则是要求无限制存取用户个资、判读手机位置,以及读取手机的连网状态等等,种种功能远超过APP要求用户下载前,要同意的隐私资讯。
当民众下载了这些APP,并接受这些应用程式的的条款后,用户的手机可说是完全被控制,手机的内容编辑、共享的权力都被掌握在他人手中,甚至还会被远端解锁手机。报导中指出,卡达政府的人权纪录「令人沮丧」,考虑到这一点,政府可能透过这些应用程式检查民众的通话纪录、简讯历史,通过GPS追踪民众的位置,甚至还会检视你过往联系的名单,使家人、朋友也处于危险之中,即使民众未来卸载程式,回到自己的国家,还是有可能持续遭到追踪。
下载程式后,就连定位都会遭到追踪。
因此,法国资料保护主管机关CNIL建议民众最好的方法,就是购买一次性手机去卡达,这样才能确保资料安全,挪威的资安局长也给出类似建议,并表示「我绝对不会携带自己的手机去卡达」。目前这两款APP都还未下架,卡达官方也还未对此资安问题做出回应,民众要前往卡达看世足赛前,还要多三思。
发表回复