世足賽／尷尬！官方兩款APP有間諜軟體 能竊取個資打電話

卡達世足賽如火如茶地正在舉行中。但美國媒體「政客」(Politico)卻發現，包括「Ehteraz」和「Hayya」兩款APP，已被專家鑑定為「間諜軟體」，民眾在下載後，卡達當局就能竊取用戶個資，還能閱讀、刪除或更改內容，甚至可以用該下載後的帳戶直接打電話。

歐盟國家資安數據主管機關示警，卡達在世足賽期間推出的兩款官方APP「Ehteraz」和「Hayya」，若民眾下載會讓個資風險大增，德國提供的數據也顯示，這兩款APP雖有提供隱私聲明，但實際上會蒐集更多用戶個資，在蒐集後除了儲存在當地的伺服器外，還會上傳到中央伺服器，其中一款APP並會偵測用戶的通聯紀錄，另一款則會讓手機上的預防裝置主動切換到睡眠模式。歐盟國家資安數據主管機關說，該APP在竊取個資成功後，還能對下載的用戶內容中進行閱讀、刪除或更改內容，甚至能直接打電話。

更尷尬的是，「Ehteraz」目前是所有入境卡達的旅客必須安裝的APP，卡達當局說，請旅客安裝的目的主要是在追蹤新冠肺炎確診者的足跡，另一個「Hayya」則是卡達世足官方版的APP，整個世足賽期間，預計會有1500萬人造訪卡達。

對此，挪威資安監管機關也對卡達官方的APP竟有明顯的資安風險感到震驚，認為若APP成功在賽事期間竊取個資，「包括卡達的旅客和其他弱勢團體，都有可能受到卡達當局的監控」。

德國資安專家建議，若是入境卡達參與世足賽期間，無法避免得下載這兩款APP，可以另外準備一支沒有用戶個資的空機作為官方要求下載使用。法國監管機構則表示，建議若有安裝這兩個APP的用戶在回國後立即刪除它們，並在安裝期間特別留意手機中的照片和視頻是否有過於隱私的部分，以免被盗取。

「政客」(Politico)表示，在報導後包括卡達官方，及包括Google和Apple在內的線上商店提供者，都未有回應。