Приложенията за Световното предизвикват тревога

Европейските регулатори изразиха сериозна загриженост относно разрешенията, изисквани от приложенията Esteras и Hayya

Две приложения, описани като „задължителни“ за посещение на Световното първенство по футбол в Катар, са обект на жалби за защита на личните данни от множество европейски регулатори, на фона на твърдения, че събират чувствителна информация извън техните правомощия.

„Ehteraz“ и „Hayya“ са приложения, пуснати съответно от Министерството на вътрешните работи на Катар и от неговия Върховен комитет за доставка и наследство. Първото е посочено в Google Play като приложение за проследяване на контакти за турнира, докато второто е посочено като портал, чрез който се резервират билети, управлява се настаняването и се влиза на стадионите, но експертите твърдят, че разрешенията, изисквани от двете приложения, далеч надхвърлят тези основни функции.

В свое изявление германският федерален комисар за защита на данните и свобода на информацията (BfDI) призова футболните фенове, които искат да изтеглят приложението, да го правят само ако е „абсолютно необходимо“.

Регулаторът също така предложи на потребителите да поставят приложенията на резервен телефон, който не съдържа други лични данни или информация за контакт, и да изтрият паметта и операционната система на телефона след употреба.

Твърди се, че разрешенията и обработката на данни на двете приложения надхвърлят описаното в списъците на магазините за приложения, че едно от приложенията проследява броя на проведените телефонни разговори и че данните, използвани от приложенията, се „предават на централен сървър“, освен че остават в устройството.

Datatilsynet, норвежкият орган за защита на данните, също заяви, че не знае „какво всъщност правят тези приложения“, но че Ehteraz е необходим за търсене на медицинско лечение, докато сте в Катар.

Той препоръча да не се дава разрешение на приложението Hayya да използва местоположението на устройството и призова всички предприятия, които планират да изпратят служители на Световното първенство по футбол в Катар, да извършат подходящи оценки на риска.

„Обезпокоени сме от широкия достъп, който изискват приложенията. Съществува реална възможност посетителите на Катар, и особено уязвимите групи, да бъдат наблюдавани от катарските власти.“

Google Play отбелязва, че практиките за сигурност на Hayya не включват криптиране на данните, а разработчикът е пропуснал да предостави начин на потребителите да изтрият данните си. В официалното ръководство на ФИФА за Hayya се обяснява, че картата Hayya е „необходима за достъп до стадиона в деня на мача“.

В съветите на правителството на Обединеното кралство за пътуване в Катар се посочва, че от посетителите няма да се изисква да се регистрират в Ehteraz преди пристигането си, но че Hayya е задължителен документ за самоличност, който се изисква не само за влизане на стадионите по време на събитието, но и за влизане в Катар като цяло.

„Наясно сме с медийните съобщения по този въпрос и ще разгледаме потенциалното въздействие върху правата на личен живот на гражданите на Обединеното кралство“, заяви говорител на ICO пред IT Pro.

„Ако някой е загрижен за начина, по който са били обработени неговите данни, може да подаде жалба до ICO. Също така винаги бихме посъветвали пътниците, които може да се отправят към Катар, да се запознаят с нашата страница Your Data Matters (Вашите данни имат значение), за да се уверят, че са запознати с правата си върху данните.“

ICO отказа да коментира предложението за използване на резервни телефони за използване на приложения.

Приложенията, които се пускат за популяризиране на спортни събития или за пряка връзка с тях, вече имат проблеми със сигурността. В началото на 2022г. в китайското приложение за Олимпийските игри в Пекин беше открит „опустошителен недостатък“, който позволи на хакерите да заобиколят криптирането, предназначено да защитава файловете и гласовите записи на потребителите.

Установено бе също така, че приложението MY2022, чието използване беше задължително за международните и местните посетители на игрите, предава някои метаданни без никакво SSL криптиране и няма прозрачност по отношение на степента, в която споделя медицинските данни на потребителите с организации на трети страни.

В отговор Федералното бюро за разследване (ФБР) призова спортистите да използват временни телефони по време на Зимните олимпийски игри в Пекин и посъветва участниците и зрителите да не изтеглят приложения, необходими за участие в събитието, поради опасения от кражба на лични данни, проследяване или зловреден софтуер.

Източник: itpro.co.uk

Подобни публикации

31 май 2023

Уязвимостта в Barracuda е използвана минимум 7 ...

Фирмата за корпоративна сигурност Barracuda разкри във вторник, че ...

Как да избегнете прегарянето в екипа си по кибе...

Въпреки че кибератаките се увеличават през последните години, една ...
30 май 2023

Бели хакери спечелиха 105 000 долара от Sonos One

Няколко недостатъка в сигурността, открити в безжичните високоговор...

Идва ли Windows 12?

Голямата актуализация на Windows 11 за края на тази година, известн...
30 май 2023

Нов хакерски форум пусна данните на 478 000 чле...

База данни за известния хакерски форум RaidForums е изтекла в интер...
30 май 2023

CosmicEnergy е способен да спре електрическата ...

Руски софтуер, който може да изключва (или включва) промишлени маши...
Бъдете социални
Още по темата
19/05/2023

Lemon Group използва милион...

Милиони потребители на телефони с Android...
18/05/2023

68% от фирмите са засегнати...

Защитните стени оказаха голямо влияние върху...
16/05/2023

WhatsApp въвежда Chat Lock

Meta вече въвежда Chat Lock –...
Последно добавени
31/05/2023

Уязвимостта в Barracuda е и...

Фирмата за корпоративна сигурност Barracuda разкри...
31/05/2023

Как да избегнете прегарянет...

Въпреки че кибератаките се увеличават през...
30/05/2023

Бели хакери спечелиха 105 0...

Няколко недостатъка в сигурността, открити в...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!