外媒预计,接下来的几个月里,将有成千上万的球迷奔赴当地,以亲身感受世界杯的现场氛围、而不是蹲坐在屏幕面前收看视频直播。
但是卡塔尔当局“要求”游客下载的应用程序 ——《Ehteraz》和《Hayya》—— 还是让网络安全研究人员感到无比担忧。
包括挪威国家广播公司(NRK)安全主管 Øyvind Vasaasen 和 Bruce Schneier 在内的许多安全研究人员,都将其视作间谍软件。
因为它会向用户索取向卡塔尔国家安全局提供的访问权限,以读取、编辑或删除用户手机上的任何信息。
虽然 Øyvind Vasaasen 不会向大家提供旅行建议,但就个人感受而言,他是宁可不带手机去卡塔尔的。
首先,《Ehteraz》是一款有 Android / iOS 客户端的 COVID-19 追踪 App —— 问题在于它索取的权限,远远超出了规范。
一方面,该应用程序试图通过 Wi-Fi 和蓝牙来追踪用户的精确位置,这点我们并不感到意外。
但在对该软件展开彻底审查后,安全研究人员发现它还能够读取、删除或更改所有内容。
除了覆盖任何其它已安装的软件、并阻止手机进入待机休眠模式,其它权限则包括拨打电话、以及禁用设备锁屏。
其次,《Hayya》也能够通过苹果 App Store / 谷歌 Play 商店获取。
乍一看,它似乎是一款更加温和的 App,主要用于跟进赛事信息和访问当地的免费地铁系统。然而经过一番检查,Øyvind Vasaasen 同样发现了危险的信号。
一方面,它有权在几乎没有任何限制的情况下,分享手机上的信息。
另外它可追踪用户位置、防止设备进入睡眠待机模式,并可查看用户的网络连接。
借助上述两款 App,卡塔尔政府可以完全控制设备上的数据存储、包括删改信息的能力。
至于到时候该政策的实际执行力度有多强,目前暂不得而知。毕竟此前沙特也有过类似的要求,但并非强制性。
最新文章