Търсене
Close this search box.

Приложенията за Световното предизвикват тревога

Европейските регулатори изразиха сериозна загриженост относно разрешенията, изисквани от приложенията Esteras и Hayya

Две приложения, описани като „задължителни“ за посещение на Световното първенство по футбол в Катар, са обект на жалби за защита на личните данни от множество европейски регулатори, на фона на твърдения, че събират чувствителна информация извън техните правомощия.

„Ehteraz“ и „Hayya“ са приложения, пуснати съответно от Министерството на вътрешните работи на Катар и от неговия Върховен комитет за доставка и наследство. Първото е посочено в Google Play като приложение за проследяване на контакти за турнира, докато второто е посочено като портал, чрез който се резервират билети, управлява се настаняването и се влиза на стадионите, но експертите твърдят, че разрешенията, изисквани от двете приложения, далеч надхвърлят тези основни функции.

В свое изявление германският федерален комисар за защита на данните и свобода на информацията (BfDI) призова футболните фенове, които искат да изтеглят приложението, да го правят само ако е „абсолютно необходимо“.

Регулаторът също така предложи на потребителите да поставят приложенията на резервен телефон, който не съдържа други лични данни или информация за контакт, и да изтрият паметта и операционната система на телефона след употреба.

Твърди се, че разрешенията и обработката на данни на двете приложения надхвърлят описаното в списъците на магазините за приложения, че едно от приложенията проследява броя на проведените телефонни разговори и че данните, използвани от приложенията, се „предават на централен сървър“, освен че остават в устройството.

Datatilsynet, норвежкият орган за защита на данните, също заяви, че не знае „какво всъщност правят тези приложения“, но че Ehteraz е необходим за търсене на медицинско лечение, докато сте в Катар.

Той препоръча да не се дава разрешение на приложението Hayya да използва местоположението на устройството и призова всички предприятия, които планират да изпратят служители на Световното първенство по футбол в Катар, да извършат подходящи оценки на риска.

„Обезпокоени сме от широкия достъп, който изискват приложенията. Съществува реална възможност посетителите на Катар, и особено уязвимите групи, да бъдат наблюдавани от катарските власти.“

Google Play отбелязва, че практиките за сигурност на Hayya не включват криптиране на данните, а разработчикът е пропуснал да предостави начин на потребителите да изтрият данните си. В официалното ръководство на ФИФА за Hayya се обяснява, че картата Hayya е „необходима за достъп до стадиона в деня на мача“.

В съветите на правителството на Обединеното кралство за пътуване в Катар се посочва, че от посетителите няма да се изисква да се регистрират в Ehteraz преди пристигането си, но че Hayya е задължителен документ за самоличност, който се изисква не само за влизане на стадионите по време на събитието, но и за влизане в Катар като цяло.

„Наясно сме с медийните съобщения по този въпрос и ще разгледаме потенциалното въздействие върху правата на личен живот на гражданите на Обединеното кралство“, заяви говорител на ICO пред IT Pro.

„Ако някой е загрижен за начина, по който са били обработени неговите данни, може да подаде жалба до ICO. Също така винаги бихме посъветвали пътниците, които може да се отправят към Катар, да се запознаят с нашата страница Your Data Matters (Вашите данни имат значение), за да се уверят, че са запознати с правата си върху данните.“

ICO отказа да коментира предложението за използване на резервни телефони за използване на приложения.

Приложенията, които се пускат за популяризиране на спортни събития или за пряка връзка с тях, вече имат проблеми със сигурността. В началото на 2022г. в китайското приложение за Олимпийските игри в Пекин беше открит „опустошителен недостатък“, който позволи на хакерите да заобиколят криптирането, предназначено да защитава файловете и гласовите записи на потребителите.

Установено бе също така, че приложението MY2022, чието използване беше задължително за международните и местните посетители на игрите, предава някои метаданни без никакво SSL криптиране и няма прозрачност по отношение на степента, в която споделя медицинските данни на потребителите с организации на трети страни.

В отговор Федералното бюро за разследване (ФБР) призова спортистите да използват временни телефони по време на Зимните олимпийски игри в Пекин и посъветва участниците и зрителите да не изтеглят приложения, необходими за участие в събитието, поради опасения от кражба на лични данни, проследяване или зловреден софтуер.

Източник: itpro.co.uk

Подобни публикации

28 февруари 2024

Китай стартира нов план за киберзащита на индус...

Тази седмица Министерството на промишлеността и информационните тех...
28 февруари 2024

Уязвимостта на плъгина WordPress LiteSpeed изла...

В плъгина LiteSpeed Cache за WordPress е разкрита уязвимост в сигур...
28 февруари 2024

Xeno RAT се превръща в мощна заплаха в GitHub

В GitHub е публикуван „сложно проектиран“ троянски кон ...
28 февруари 2024

Хакването на Optum е свързано с рансъмуера Blac...

Кибератаката срещу дъщерното дружество на UnitedHealth Group Optum,...
28 февруари 2024

Новата версия на IDAT loader използва стеганогр...

Хакерска група, проследена като „UAC-0184“, е забелязан...
28 февруари 2024

DOOM идва в интелигентните косачки Husqvarna

Ако някога сте искали да играете DOOM на косачка за трева, скоро ще...
28 февруари 2024

Белият дом призовава да се премине към езици за...

Службата на националния кибердиректор на Белия дом (ONCD) призова д...
Бъдете социални
Още по темата
22/02/2024

Атаките с рансъмуер струват...

Кибератаката води до редица разходи, с...
08/02/2024

Дания нарежда на училищата ...

Датският орган за защита на данните...
07/02/2024

Нарушаване на сигурността н...

Френската фирма за здравни услуги Viamedis...
Последно добавени
28/02/2024

Китай стартира нов план за ...

Тази седмица Министерството на промишлеността и...
28/02/2024

Уязвимостта на плъгина Word...

В плъгина LiteSpeed Cache за WordPress...
28/02/2024

Xeno RAT се превръща в мощ...

В GitHub е публикуван „сложно проектиран“...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!