Накануне чемпионата мира по футболу Катар оказался в самом центре скандала, связанного с конфиденциальностью. Все дело в мобильных приложениях, предназначенных для гостей и болельщиков.
Для предстоящего спортивного события было разработано два приложения – Ehteraz, являющееся трекером COVID-19, и Hayya, которое позволяет владельцам билетов посещать стадионы и бесплатно пользоваться общественным транспортом. Однако специалистами из сферы информационной безопасности было замечено, что в приложениях содержатся скрытые функции по отслеживанию пользователя и полному управлению устройством.
Ранее приложение Ehteraz уже привлекало к себе внимание экспертов своим шпионским функционалом. Как отметил Том Лайсемоз Хансен, технический директор и соучредитель компании Promon, приложение Ehteraz обеспечивает удаленный доступ к фото и видео пользователей и может совершать звонки без спроса. Кроме того, при установке Ehteraz требует, чтобы фоновая геолокация всегда была включена, а также было предоставлено разрешение для чтения и записи информации в файловой системе.
Благодаря этим возможностями разработчики и правительство Катара могут использовать эти приложения для:
- мониторинга и очистки всех контактов,
- проверки истории звонков и SMS,
- отслеживания местоположения,
- проверки контактов пользователя в социальных сетях.
Хансен отметил, что приложение подвергает риску друзей и знакомых гостей страны, а также может продолжать слежку даже после того, как пользователь покинет Катар. Согласно советам французского Агентства по защите данных (CNIL) и службы безопасности Норвегии, единственным решением может стать приобретение одноразового телефона.
На данный момент Немецкое агентство по защите данных «BfDI» совместно с МИД Германии и Федеральным управлением информационной безопасности Германии ведет проверку работы приложений Etheraz и Hayya. Разработчики и правительство Катара пока не дали никаких комментариев.
Источник: Securitylab
