世界盃App可讓卡達政府遠端監控用戶，外國政府呼籲國民不要用自己的手機

世界盃足球賽即將在11月21日開踢，但媒體報導，今年的App可讓主辦國卡達政府遠端監控用戶，以及蒐集過多個資，使法國及挪威政府呼籲國民不要帶自己的手機去到卡達。

卡達政府要求觀賞世界盃的球迷應安裝Ehteraz及Hayya兩款App，前者是COVID-19追蹤App，後者則是球場門票及免費地鐵、巴士搭乘通用券。

《The Register》 指出Ehteraz引發遠端存取用戶相片、影片的疑慮，還能撥電話給用戶。此外，Ehteraz要求用戶必須開啟手機背景及定位服務，並提供App讀寫檔案系統的權限，使其得以讀、刪、改內容、覆寫App，連結Wi-Fi或藍牙，以及防止手機轉成休眠。

報導引述安全業者Promon共同創辦人Tom Lysemose指出，Ehteraz能安裝加密檔案，宣稱可儲存用戶ID、QR Code、感染狀態、配置參數及其他使用該App裝置的鄰近資料，明顯已超過App要求用戶同意時說明的資料類型。

此外，挪威媒體報導，Hayya要求無限制存取用戶個資、判讀手機位置、防止手機進入睡眠模式及讀取手機連網狀態。

基於上述疑慮，法國資料保護主管機關CNIL建議國民帶拋棄式手機去卡達，以確保資料安全，挪威資安局長則跟當地媒體說，他不會帶自己的手機去卡達。

此外，德國的資料保護主管機關BfDI則說，已會同該國聯邦資安局調查這二款App。