圖片來源:
Google Play
世界盃足球賽即將在11月21日開踢,但媒體報導,今年的App可讓主辦國卡達政府遠端監控用戶,以及蒐集過多個資,使法國及挪威政府呼籲國民不要帶自己的手機去到卡達。
卡達政府要求觀賞世界盃的球迷應安裝Ehteraz及Hayya兩款App,前者是COVID-19追蹤App,後者則是球場門票及免費地鐵、巴士搭乘通用券。
《The Register》 指出Ehteraz引發遠端存取用戶相片、影片的疑慮,還能撥電話給用戶。此外,Ehteraz要求用戶必須開啟手機背景及定位服務,並提供App讀寫檔案系統的權限,使其得以讀、刪、改內容、覆寫App,連結Wi-Fi或藍牙,以及防止手機轉成休眠。
報導引述安全業者Promon共同創辦人Tom Lysemose指出,Ehteraz能安裝加密檔案,宣稱可儲存用戶ID、QR Code、感染狀態、配置參數及其他使用該App裝置的鄰近資料,明顯已超過App要求用戶同意時說明的資料類型。
此外,挪威媒體報導,Hayya要求無限制存取用戶個資、判讀手機位置、防止手機進入睡眠模式及讀取手機連網狀態。
基於上述疑慮,法國資料保護主管機關CNIL建議國民帶拋棄式手機去卡達,以確保資料安全,挪威資安局長則跟當地媒體說,他不會帶自己的手機去卡達。
此外,德國的資料保護主管機關BfDI則說,已會同該國聯邦資安局調查這二款App。
熱門新聞
2024-09-29
2024-10-02
2024-10-01
2024-10-03
2024-10-01
2024-10-04
2024-10-01
Advertisement