如果你打算下月前往卡塔爾觀看2022世界杯賽事,那在解該國對遊客提出的要求之後,或許會讓你打消這個念頭。據悉,今年的國際足聯世界杯賽事將於11月20-12月18日期間,首次在西亞阿拉伯半島上的卡塔爾舉辦。然而作為東道主,該國卻要求旅行者下載安裝兩款功能類似於間諜軟件的應用程序。
外媒預計,接下來的幾個月裡,將有成千上萬的球迷奔赴當地,以親身感受世界杯的現場氛圍、而不是蹲坐在屏幕面前收看視頻直播。
但是卡塔爾當局“要求”遊客下載的應用程序 ——《Ehteraz》和《Hayya》—— 還是讓網絡安全研究人員感到無比擔憂。
包括挪威國傢廣播公司(NRK)安全主管 Øyvind Vasaasen 和 Bruce Schneier 在內的許多安全研究人員,都將其視作間諜軟件。
因為它會向用戶索取向卡塔爾國傢安全局提供的訪問權限,以讀取、編輯或刪除用戶手機上的任何信息。
雖然 Øyvind Vasaasen 不會向大傢提供旅行建議,但就個人感受而言,他是寧可不帶手機去卡塔爾的。
首先,《Ehteraz》是一款有 Android / iOS 客戶端的 COVID-19 追蹤 App —— 問題在於它索取的權限,遠遠超出規范。
一方面,該應用程序試圖通過 Wi-Fi 和藍牙來追蹤用戶的精確位置,這點我們並不感到意外。
但在對該軟件展開徹底審查後,安全研究人員發現它還能夠讀取、刪除或更改所有內容。
除覆蓋任何其它已安裝的軟件、並阻止手機進入待機休眠模式,其它權限則包括撥打電話、以及禁用設備鎖屏。
其次,《Hayya》也能夠通過蘋果 App Store / 谷歌 Play 商店獲取。
乍一看,它似乎是一款更加溫和的 App,主要用於跟進賽事信息和訪問當地的免費地鐵系統。然而經過一番檢查,Øyvind Vasaasen 同樣發現危險的信號。
一方面,它有權在幾乎沒有任何限制的情況下,分享手機上的信息。
另外它可追蹤用戶位置、防止設備進入睡眠待機模式,並可查看用戶的網絡連接。
借助上述兩款 App,卡塔爾政府可以完全控制設備上的數據存儲、包括刪改信息的能力。
至於到時候該政策的實際執行力度有多強,目前暫不得而知。畢竟此前沙特也有過類似的要求,但並非強制性。