Приложения, специально разработанные для чемпионата мира в Катаре, содержат скрытые функции по отслеживанию пользователя и полному управлению устройством. Для посещения Катара и участия в чемпионате мира футбольные болельщики и гости эмирата должны загрузить 2 приложения:
Ehteraz
– трекер COVID-19;
Hayya – позволяет владельцам билетов посещать стадионы и бесплатно пользоваться метро и автобусами.
Том Лайсемоз Хансен, технический директор и соучредитель компании Promon, занимающейся безопасностью приложений, заявил, что приложение Ehteraz уже привлекало к себе внимание экспертов своими шпионскими возможностями . Приложение обеспечивает удаленный доступ к фото и видео пользователей и может совершать звонки без спроса. Кроме того, при установке Ehteraz требует, чтобы фоновые службы определения местоположения всегда были включены, а также получает возможность читать и записывать информацию в файловой системе.
Операторы этих приложений могут получить полный контроль над устройством, а именно:
доступ к личным данным пользователя;
возможность редактировать и извлекать информацию и контент на устройстве;
доступ к данным других приложений;
возможность удаленно разблокировать устройство.
По словам Хансена, правительство Катара, скорей всего, будет использовать эти приложения для:
очистки и мониторинга всех контактов;
проверки истории звонков и SMS;
отслеживания местоположения с помощью GPS, Bluetooth и Wi-Fi;
мониторинг контактов пользователя в соцсетях.
Хансен также отметил, что приложения подвергают риску друзей и знакомых гостей чемпионата. Кроме того, приложения могут продолжать следить за вами и вашими контактами даже после того, как вы покинете Катар. Хансен добавил, что единственное реальное решение — это приобрести одноразовый телефон, последовав совету французского Агентства по защите данных (CNIL) и службы безопасности Норвегии.
Кроме того, около 15 000 камер с системой распознавания лиц будут следить за чемпионатом и посетителями, якобы для обеспечения безопасности футболистов и болельщиков. Но, учитывая международные конфликты из-за прав человека в стране , к этому нужно относиться очень насторожено.
Немецкое агентство по защите данных «BfDI» совместно с МИД Германии и Федеральным управлением информационной безопасности Германии на данный момент тщательно расследует работу Etheraz и Hayya.
Разработчики приложений и правительство Катара никак не прокомментировали ситуацию.
Источник: SecurityLab