卡達世足2款官方App　歐洲國家警告「千萬別下載」資安風險大

美國新聞網站Politico上週報導，歐盟成員國資安主管機關已陸續向國民示警卡達世足賽官方App有資安風險。德國聯邦資料保護與資訊自由委員（BFDI）本月15日聲明，卡達官方要求入境旅客下載的兩款App「Ehteraz」與「Hayya」所收集的用戶個資範圍「遠遠超過」App各自發布的隱私權聲明所敘述的範圍。

Hayya是卡達世足賽官方App，供用戶追蹤賽事動態。Ehteraz則是入境卡達旅客必須安裝的App，用途是追蹤COVID-19感染者的足跡。

BFDI指出，其中一款App會收集手機用戶是否撥打電話還有用戶撥打的電話號碼，另一款則積極防止用戶裝置進入睡眠模式。此外，兩款App顯然都把收集到的用戶數據資料傳送到一處中央伺服器，而非僅限於地區使用。

BFDI建議，入境卡達者若收到必須安裝這種款伺服器的要求，最好準備一支沒有用戶個資的手機因應。

Politico指，卡達官方並未立即回應此事。這兩個App都在Google與Apple的網路商店架上，兩大平台也為置評此事。

挪威、法國的資安當局也已發布類似的建議。挪威資安主管機關警告，下載這些App很可能會讓入境卡達的旅客遭到當局監控。法國則提醒赴卡達看球的民眾對於自己拍攝的照片影片務必「特別留意」，安裝上述App的手機使用者最好在離開卡達之前全部刪除影音照片。

美國運動產業媒體Front Office Sports早在今年10月20日就報導，這兩個App被列為間諜軟體，Ehteraz會覆蓋已經安裝了的軟體，並使手機螢幕鎖定功能失效。Hayya則取得分享用戶手機資料的允許。報導中還引述挪威廣播公司（NRK）資安主管瓦薩森（Øyvind Vasaasen）說法：「我的工作固然並非提供旅遊建議，不過我個人絕對不會帶著我自己的手機造訪卡達。」

今年世足賽11月20日揭幕，吸引將近150萬旅客造訪卡達。賽事預計12月18日閉幕。

壹蘋大選互動網 ★快點來看！11/26九合一大選最新開票動態攏底加