Търсене
Close this search box.

Приложенията за Световното предизвикват тревога

Европейските регулатори изразиха сериозна загриженост относно разрешенията, изисквани от приложенията Esteras и Hayya

Две приложения, описани като „задължителни“ за посещение на Световното първенство по футбол в Катар, са обект на жалби за защита на личните данни от множество европейски регулатори, на фона на твърдения, че събират чувствителна информация извън техните правомощия.

„Ehteraz“ и „Hayya“ са приложения, пуснати съответно от Министерството на вътрешните работи на Катар и от неговия Върховен комитет за доставка и наследство. Първото е посочено в Google Play като приложение за проследяване на контакти за турнира, докато второто е посочено като портал, чрез който се резервират билети, управлява се настаняването и се влиза на стадионите, но експертите твърдят, че разрешенията, изисквани от двете приложения, далеч надхвърлят тези основни функции.

В свое изявление германският федерален комисар за защита на данните и свобода на информацията (BfDI) призова футболните фенове, които искат да изтеглят приложението, да го правят само ако е „абсолютно необходимо“.

Регулаторът също така предложи на потребителите да поставят приложенията на резервен телефон, който не съдържа други лични данни или информация за контакт, и да изтрият паметта и операционната система на телефона след употреба.

Твърди се, че разрешенията и обработката на данни на двете приложения надхвърлят описаното в списъците на магазините за приложения, че едно от приложенията проследява броя на проведените телефонни разговори и че данните, използвани от приложенията, се „предават на централен сървър“, освен че остават в устройството.

Datatilsynet, норвежкият орган за защита на данните, също заяви, че не знае „какво всъщност правят тези приложения“, но че Ehteraz е необходим за търсене на медицинско лечение, докато сте в Катар.

Той препоръча да не се дава разрешение на приложението Hayya да използва местоположението на устройството и призова всички предприятия, които планират да изпратят служители на Световното първенство по футбол в Катар, да извършат подходящи оценки на риска.

„Обезпокоени сме от широкия достъп, който изискват приложенията. Съществува реална възможност посетителите на Катар, и особено уязвимите групи, да бъдат наблюдавани от катарските власти.“

Google Play отбелязва, че практиките за сигурност на Hayya не включват криптиране на данните, а разработчикът е пропуснал да предостави начин на потребителите да изтрият данните си. В официалното ръководство на ФИФА за Hayya се обяснява, че картата Hayya е „необходима за достъп до стадиона в деня на мача“.

В съветите на правителството на Обединеното кралство за пътуване в Катар се посочва, че от посетителите няма да се изисква да се регистрират в Ehteraz преди пристигането си, но че Hayya е задължителен документ за самоличност, който се изисква не само за влизане на стадионите по време на събитието, но и за влизане в Катар като цяло.

„Наясно сме с медийните съобщения по този въпрос и ще разгледаме потенциалното въздействие върху правата на личен живот на гражданите на Обединеното кралство“, заяви говорител на ICO пред IT Pro.

„Ако някой е загрижен за начина, по който са били обработени неговите данни, може да подаде жалба до ICO. Също така винаги бихме посъветвали пътниците, които може да се отправят към Катар, да се запознаят с нашата страница Your Data Matters (Вашите данни имат значение), за да се уверят, че са запознати с правата си върху данните.“

ICO отказа да коментира предложението за използване на резервни телефони за използване на приложения.

Приложенията, които се пускат за популяризиране на спортни събития или за пряка връзка с тях, вече имат проблеми със сигурността. В началото на 2022г. в китайското приложение за Олимпийските игри в Пекин беше открит „опустошителен недостатък“, който позволи на хакерите да заобиколят криптирането, предназначено да защитава файловете и гласовите записи на потребителите.

Установено бе също така, че приложението MY2022, чието използване беше задължително за международните и местните посетители на игрите, предава някои метаданни без никакво SSL криптиране и няма прозрачност по отношение на степента, в която споделя медицинските данни на потребителите с организации на трети страни.

В отговор Федералното бюро за разследване (ФБР) призова спортистите да използват временни телефони по време на Зимните олимпийски игри в Пекин и посъветва участниците и зрителите да не изтеглят приложения, необходими за участие в събитието, поради опасения от кражба на лични данни, проследяване или зловреден софтуер.

Източник: itpro.co.uk

Подобни публикации

25 юли 2024

Съвети как да поддържате киберсигурността на би...

Ръководството на цифровото поведение на служителите е от ключово зн...
24 юли 2024

ACLU се бори за конституционното ви право да пр...

Събуждате се в деня на изборите и отключвате телефона си, за да вид...
24 юли 2024

CrowdStrike обяснява защо лошата актуализация н...

Днес CrowdStrike сподели информация от предварителния си преглед сл...
24 юли 2024

57 000 пациенти, засегнати от нарушение на сигу...

Michigan Medicine (Мичиган Медисин) , академичният медицински центъ...
24 юли 2024

Китайските хакери разполагат с нова версия на M...

Китайската хакерска група, проследена като „Evasive PandaR...
24 юли 2024

Юлските актуализации за сигурност на Windows из...

Microsoft предупреди, че след инсталирането на актуализациите за си...

NIS 2: Въвеждане на по-строго управление на киб...

Новата директива на ЕС NIS 2 вдига летвата за киберсигурност, особе...

Грешки в киберсигурността на крайните потребите...

В днешните забързани организации крайните потребители понякога се о...

Всичко за Закона за онлайн безопасността на дец...

За последен път Конгресът прие закон за защита на децата в интернет...
Бъдете социални
Още по темата
04/07/2024

NSA препоръчва на потребите...

Националната агенция за сигурност (NSA) издаде...
02/07/2024

Автентификатор за X, TikTok...

При много популярни приложения потребителите трябва...
30/06/2024

1Touch.io интегрира ИИ в си...

1touch.io обяви пускането на своя продукт...
Последно добавени
25/07/2024

Съвети как да поддържате ки...

Ръководството на цифровото поведение на служителите...
24/07/2024

ACLU се бори за конституцио...

Събуждате се в деня на изборите...
24/07/2024

CrowdStrike обяснява защо л...

Днес CrowdStrike сподели информация от предварителния...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!