卡塔尔的两个 2022 年世界杯应用程序是用户数据和隐私的噩梦

雅加达 - 2022 年卡塔尔世界杯只是几天的事情，但这场最大的足球锦标赛就像数据安全和隐私的噩梦。

当世界公众从11月20日至12月18日访问卡塔尔观看比赛时，他们必须下载两个应用程序，即作为COVID-19跟踪器的Ehteraz和用作体育场门票和免费地铁和巴士服务的Hayya 。

然而，Ehteraz的接触者追踪计划甚至在用于世界杯节目之前就受到了审查。这是因为该应用程序可以远程访问用户的图片和视频，并且可以在没有提示的情况下拨打电话。

Ehteraz还需要一个始终打开的后台位置服务，并使应用程序能够读取和写入文件系统。

“Ehteraz可以安装加密文件，声称存储使用该应用程序的其他设备的唯一ID，QR码，感染状态，配置参数和接近数据，”应用程序安全公司Promon的首席技术官兼联合创始人Tom Lysemose Hansen告诉The Register，11月14日星期一引用。

“基本上，该应用程序从最终用户那里检索数据的原因比同意按钮所披露的要多，”他补充说。

汉森补充说，通过下载这两个应用程序，用户被迫在抵达时交出所有敏感IP。

“接受这些应用程序条款后，版主将完全控制用户的设备，”汉森解释说。

“所有个人内容，编辑，共享，提取的能力以及设备上其他应用程序的数据都掌握在他们手中。版主甚至有权远程解锁用户的设备，“他补充说。

事实上，法国数据保护机构CNIL建议在审查该应用程序后携带一部刻录机手机，以保护信息免受窥探。

刻录机手机是廉价的预付费手机，当用户不再需要它们时，可以销毁或扔掉它们。在网络空间，犯罪分子经常使用燃烧器电话来逃避当局的检测。

也许出于隐私原因或在紧急情况下使用刻录机电话是一个不错的选择。

“他们很可能会使用这个应用程序来删除你的所有联系人，检查你的通话和短信历史记录，通过GPS和设备的无线电接口（蓝牙和wifi）跟踪你的位置，并可能掠夺你的社交媒体联系人，”汉森说。

该应用程序还会 伤害朋友和熟人。此外，一旦用户接受条款和条件，即使用户离开卡塔尔，该应用程序也可以继续监视他们和联系人。

根据汉森的说法，唯一真正的解决方案是买一部刻录机手机。 “即使使用新的SIM卡，也不要导入任何设置或联系人，也不要登录您的社交媒体帐户，”汉森说。 

否则，绝对可以被卡塔尔追踪，说不定是其他国家的侦察兵。“手机的唯一IMEI号码和SIM卡标识符将由该国的移动网络跟踪，并可能与其他专制政权共享，这意味着他们可以继续跟踪你，在这些国家，即使你删除应用程序，”汉森说。

在 2022 年卡塔尔世界杯上，大约 15，000 台使用面部识别的摄像头也将监控赛事和观众，以确保球员和球迷的安全。然而，鉴于该国糟糕的人权记录，这可能是一个相当糟糕的主意。