Приложенията за Световното предизвикват тревога

Picture of e-security.bg
e-security.bg
Aрхив | Поверителност
18 ноември 2022

Европейските регулатори изразиха сериозна загриженост относно разрешенията, изисквани от приложенията Esteras и Hayya

Две приложения, описани като „задължителни“ за посещение на Световното първенство по футбол в Катар, са обект на жалби за защита на личните данни от множество европейски регулатори, на фона на твърдения, че събират чувствителна информация извън техните правомощия.

„Ehteraz“ и „Hayya“ са приложения, пуснати съответно от Министерството на вътрешните работи на Катар и от неговия Върховен комитет за доставка и наследство. Първото е посочено в Google Play като приложение за проследяване на контакти за турнира, докато второто е посочено като портал, чрез който се резервират билети, управлява се настаняването и се влиза на стадионите, но експертите твърдят, че разрешенията, изисквани от двете приложения, далеч надхвърлят тези основни функции.

В свое изявление германският федерален комисар за защита на данните и свобода на информацията (BfDI) призова футболните фенове, които искат да изтеглят приложението, да го правят само ако е „абсолютно необходимо“.

Регулаторът също така предложи на потребителите да поставят приложенията на резервен телефон, който не съдържа други лични данни или информация за контакт, и да изтрият паметта и операционната система на телефона след употреба.

Твърди се, че разрешенията и обработката на данни на двете приложения надхвърлят описаното в списъците на магазините за приложения, че едно от приложенията проследява броя на проведените телефонни разговори и че данните, използвани от приложенията, се „предават на централен сървър“, освен че остават в устройството.

Datatilsynet, норвежкият орган за защита на данните, също заяви, че не знае „какво всъщност правят тези приложения“, но че Ehteraz е необходим за търсене на медицинско лечение, докато сте в Катар.

Той препоръча да не се дава разрешение на приложението Hayya да използва местоположението на устройството и призова всички предприятия, които планират да изпратят служители на Световното първенство по футбол в Катар, да извършат подходящи оценки на риска.

„Обезпокоени сме от широкия достъп, който изискват приложенията. Съществува реална възможност посетителите на Катар, и особено уязвимите групи, да бъдат наблюдавани от катарските власти.“

Google Play отбелязва, че практиките за сигурност на Hayya не включват криптиране на данните, а разработчикът е пропуснал да предостави начин на потребителите да изтрият данните си. В официалното ръководство на ФИФА за Hayya се обяснява, че картата Hayya е „необходима за достъп до стадиона в деня на мача“.

В съветите на правителството на Обединеното кралство за пътуване в Катар се посочва, че от посетителите няма да се изисква да се регистрират в Ehteraz преди пристигането си, но че Hayya е задължителен документ за самоличност, който се изисква не само за влизане на стадионите по време на събитието, но и за влизане в Катар като цяло.

„Наясно сме с медийните съобщения по този въпрос и ще разгледаме потенциалното въздействие върху правата на личен живот на гражданите на Обединеното кралство“, заяви говорител на ICO пред IT Pro.

„Ако някой е загрижен за начина, по който са били обработени неговите данни, може да подаде жалба до ICO. Също така винаги бихме посъветвали пътниците, които може да се отправят към Катар, да се запознаят с нашата страница Your Data Matters (Вашите данни имат значение), за да се уверят, че са запознати с правата си върху данните.“

ICO отказа да коментира предложението за използване на резервни телефони за използване на приложения.

Приложенията, които се пускат за популяризиране на спортни събития или за пряка връзка с тях, вече имат проблеми със сигурността. В началото на 2022г. в китайското приложение за Олимпийските игри в Пекин беше открит „опустошителен недостатък“, който позволи на хакерите да заобиколят криптирането, предназначено да защитава файловете и гласовите записи на потребителите.

Установено бе също така, че приложението MY2022, чието използване беше задължително за международните и местните посетители на игрите, предава някои метаданни без никакво SSL криптиране и няма прозрачност по отношение на степента, в която споделя медицинските данни на потребителите с организации на трети страни.

В отговор Федералното бюро за разследване (ФБР) призова спортистите да използват временни телефони по време на Зимните олимпийски игри в Пекин и посъветва участниците и зрителите да не изтеглят приложения, необходими за участие в събитието, поради опасения от кражба на лични данни, проследяване или зловреден софтуер.

#защита на лични данни
itpro.co.uk

Подобни

Windows 11 вече поддържа безпаролна автентикация с 1Password и Bitwarden
13.11.2025
passkey
EFF и Cape Mobile стартират безплатна ултра-поверителна мобилна услуга
13.11.2025
privacy-1091255_1280
Firefox 145 представя нови защитни механизми
12.11.2025
Mozilla
САЩ въвеждат Mobile Identify
10.11.2025
face recognition
WhatsApp въвежда нов режим за „строги настройки на акаунта“
9.11.2025
whatsapp-lock
„123456“ остава най-популярната парола в света според нов анализ
9.11.2025
password-list

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Kак да разпознаем и реагираме на фишинг имейл
9.10.2025
phishing-6573326_1280
Опасен фишинг под прикритието на Ямболския окръжен съд
5.11.2025
phishing
Кибер въоръжаване и ИИ: Новите предизвикателства на бойното поле
4.10.2025
military-8431995_1280

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.