世界杯应用程序带来数据安全和隐私噩梦
2022-11-16 09:58:29 Author: 黑白之道(查看原文) 阅读量:13 收藏

鉴于数以万计配备人脸识别技术的监控摄像头被强制要求下载间谍软件,下个月将在卡塔尔举行的世界杯看起来更像是一场数据安全和隐私噩梦,而不是一场华丽的体育比赛盛典。

足球迷及其他前往卡塔尔的人必须下载两个应用程序:Ehteraz和Hayya,前者是新冠疫情追踪程序,后者允许持票者进入体育馆,并享用免费的地铁和巴士交通服务。

卡塔尔的Ehteraz新冠病毒密切接触者追踪方案甚至在世界杯使用之前就受到了密切关注,因为它允许当局远程访问用户手机中的图片和视频,可以在没有提示的情况下拨打电话。

此外,Ehteraz要求后台位置服务始终处于打开状态,从而使该应用程序能够对文件系统执行读写操作。

应用程序安全公司Promon的首席技术官兼联合创始人Tom Lysemose Hansen在接受IT外媒The Register采访时表示,Ehteraz能够安装一个加密的文件,该文件声称含有使用该应用程序的其他设备的独特ID、二维码、用户感染状态、配置参数和邻近数据。实际上,该应用程序显然私底下从最终用户那里获取数据。

在审查这两个应用程序后,法国数据保护机构CNIL建议带上话费预付的一次性手机,以免信息被窥视。而挪威的安全负责人也给出了类似的建议,告诉挪威广播公司:“我绝不会带平常用的手机去卡塔尔。”

此外,大约1.5万个使用人脸识别技术的摄像头将监控赛事和观众,名义上是为了确保广大足球运动员和球迷的安全。但考虑到卡塔尔这个国家糟糕的人权记录,对这种监视抱以适当的怀疑态度可能不是什么坏主意。

被问及与这两款应用程序有关的安全问题时,德国数据保护机构BfDI的发言人告诉The Register,该机构正在与德国外交部和德国联邦信息安全办公室合作,以调查Etheraz和Hayya。

此外,英国信息专员办公室注意到媒体对此事的报道,声称将考虑对英国公民隐私权的潜在影响,发言人告诉The Register,并建议游客访问该机构的数据权利页面。如果有人担心自己的数据被不适当处理,可以向英国信息专员办公室投诉。

这位发言人拒绝就话费预付的一次性手机的使用发表评论。

据Hansen声称,结论就是,如果下载这些应用程序(前往卡塔尔、观看世界杯就需要下载),用户被迫“一到卡塔尔就把所有敏感的IP拱手奉上”。在接受这些应用程序的条款后,信息审核员将完全控制用户的设备。所有的个人内容、编辑/共享/提取这些内容以及设备上其他应用程序的数据的能力统统落在他们的手中。信息审核员甚至可以远程解锁用户的设备。

卡塔尔政府监视人员将如何利用这种不受限制的访问权?独裁政权热衷于追踪你在其国内遇到的人和你认识的人。

有鉴于此,他们很可能会使用这些应用程序来获取你的所有联系人资料,翻查通话和短信记录,通过GPS和设备无线电接口(蓝牙和wifi)跟踪你的位置,还可能窃取你的社交媒体联系资料,因此朋友和熟人也面临信息泄露的险境。

此外,一旦你接受了这些条款和条件,就算离开了卡塔尔,这些应用程序照样可以继续监视你和你的联系人。正如政府官员们警告的一样,唯一真正的解决办法是买一部话费预付的一次性手机。

即使使用新的SIM,也不要导入任何设置或联系人,不要登录到你的社交媒体帐户。否则,就等着被卡塔尔或其他国家的窥视者跟踪吧。手机独特的IMEI号和SIM识别号将被该国的移动网络跟踪,并可能与其他独裁政权共享,这意味着他们可以在那些国家继续跟踪你,即使你卸载了应用程序。

我们已要求应用程序开发者和卡塔尔政府就此事发表意见,目前还没有收到回复。

参考及来源:https://www.theregister.com/2022/11/11/world_cup_security/

文章来源:嘶吼专业版

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END

多一个点在看多一条小鱼干


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650556294&idx=2&sn=f4ba388eeee591613a0c02f93df48aba&chksm=83bd2262b4caab740afaa57a0a1f231781d9744a8694b78bc07886108be47fcc38f2f3d9c185#rd
如有侵权请联系:admin#unsafe.sh