卡塔爾要求2022世界杯游客在手機上安裝有爭議的軟件

如果你打算下月前往卡塔爾觀看 2022 世界杯賽事，那在了解了該國對游客提出的要求之后，或許會讓你打消這個念頭。據悉，今年的國際足聯世界杯賽事將于 11 月 20 – 12 月 18 日期間，首次在西亞阿拉伯半島上的卡塔爾舉辦。然而作為東道主，該國卻要求旅行者下載安裝兩款功能類似于間諜軟件的應用程序。

外媒預計，接下來的幾個月里，將有成千上萬的球迷奔赴當地，以親身感受世界杯的現場氛圍、而不是蹲坐在屏幕面前收看視頻直播。

但是卡塔爾當局“要求”游客下載的應用程序 ——《Ehteraz》和《Hayya》—— 還是讓網絡安全研究人員感到無比擔憂。

包括挪威國家廣播公司（NRK）安全主管 ?yvind Vasaasen 和 Bruce Schneier 在內的許多安全研究人員，都將其視作間諜軟件。

因為它會向用戶索取向卡塔爾國家安全局提供的訪問權限，以讀取、編輯或刪除用戶手機上的任何信息。

雖然 ?yvind Vasaasen 不會向大家提供旅行建議，但就個人感受而言，他是寧可不帶手機去卡塔爾的。

首先，《Ehteraz》是一款有 Android / iOS 客戶端的 COVID-19 追蹤 App —— 問題在于它索取的權限，遠遠超出了規范。

一方面，該應用程序試圖通過 Wi-Fi 和藍牙來追蹤用戶的精確位置，這點我們并不感到意外。

但在對該軟件展開徹底審查后，安全研究人員發現它還能夠讀取、刪除或更改所有內容。

除了覆蓋任何其它已安裝的軟件、并阻止手機進入待機休眠模式，其它權限則包括撥打電話、以及禁用設備鎖屏。

其次，《Hayya》也能夠通過蘋果 App Store / 谷歌 Play 商店獲取。

乍一看，它似乎是一款更加溫和的 App，主要用于跟進賽事信息和訪問當地的免費地鐵系統。然而經過一番檢查，?yvind Vasaasen 同樣發現了危險的信號。

一方面，它有權在幾乎沒有任何限制的情況下，分享手機上的信息。

另外它可追蹤用戶位置、防止設備進入睡眠待機模式，并可查看用戶的網絡連接。

借助上述兩款 App，卡塔爾政府可以完全控制設備上的數據存儲、包括刪改信息的能力。

至于到時候該政策的實際執行力度有多強，目前暫不得而知。畢竟此前沙特也有過類似的要求，但并非強制性。