按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

歐洲多國警告世足球迷,避免使用主辦國政府提供的 App,以防個資遭到濫用

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-11-23
  • 點閱次數:665
歐洲多國警告世足球迷,避免使用主辦國政府提供的 App,以防個資遭到濫用 TWCERT/CC

包括挪威、法國、德國等多個歐洲國家的數位與資安部門,日前對即將前往本屆世足賽主辦國觀賽的球迷提出警告:主辦國卡達政府提供的兩種官方 App「Ehteraz」與「Hayya」,會收集許多個資;如果必須安裝這些 App,務必小心謹慎,建議使用「可拋棄式手機」來安裝。

「Ehteraz」是由卡達公共衛生部推出的 Covid-19 追蹤軟體,可顯示用戶與其他染疫確診者的接觸史;而「Haaya」則是由該國政府針對世界盃足球賽開發的 App,球迷可憑此 App 購買門票、入場觀戰,並且免費搭乘大眾交通工具如捷運或公車。

挪威資料保護署日前指出,這兩個應用程式可以存取的資料類型過多;該單位也提出警告,指出卡達政府可能會利用這兩個 App 取得用戶個資,甚至監控目標用戶的所在地。

法國數位部副部長也在 Twitter 上發文,提供由法國國家資訊自由委員會(Commission Nationale de l'Informatique et des Liberté)提供的資安自我保護檢核表,了解如何在旅途中保護行動裝置的資安。

德國聯邦資料保護與資訊自由署(Bundesbeauftragten für den Datenschutz und die Informationsfreiheit,BfDi)也指出,「Ehteraz」和「Hayya」能夠存取的資料種類,遠多於該應用程式在 App Store 中資料使用狀況的說明,兩個 App 中有一個會收集用戶資料,另一個會阻止裝置進入睡眠模式,還會將資料上傳到集中化伺服器。

BfDi 也建議,只有在必要的情形下才安裝使用這兩個 App,且最好使用可拋棄式手機來安裝,避免個資外洩。

回頁首