• 發布單位:TWCERT/CC
• 更新日期:2022-11-23
• 點閱次數:5747

包括挪威、法國、德國等多個歐洲國家的數位與資安部門，日前對即將前往本屆世足賽主辦國觀賽的球迷提出警告：主辦國卡達政府提供的兩種官方 App「Ehteraz」與「Hayya」，會收集許多個資；如果必須安裝這些 App，務必小心謹慎，建議使用「可拋棄式手機」來安裝。

「Ehteraz」是由卡達公共衛生部推出的 Covid-19 追蹤軟體，可顯示用戶與其他染疫確診者的接觸史；而「Haaya」則是由該國政府針對世界盃足球賽開發的 App，球迷可憑此 App 購買門票、入場觀戰，並且免費搭乘大眾交通工具如捷運或公車。

挪威資料保護署日前指出，這兩個應用程式可以存取的資料類型過多；該單位也提出警告，指出卡達政府可能會利用這兩個 App 取得用戶個資，甚至監控目標用戶的所在地。

法國數位部副部長也在 Twitter 上發文，提供由法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Liberté）提供的資安自我保護檢核表，了解如何在旅途中保護行動裝置的資安。

德國聯邦資料保護與資訊自由署（Bundesbeauftragten für den Datenschutz und die Informationsfreiheit，BfDi）也指出，「Ehteraz」和「Hayya」能夠存取的資料種類，遠多於該應用程式在 App Store 中資料使用狀況的說明，兩個 App 中有一個會收集用戶資料，另一個會阻止裝置進入睡眠模式，還會將資料上傳到集中化伺服器。

BfDi 也建議，只有在必要的情形下才安裝使用這兩個 App，且最好使用可拋棄式手機來安裝，避免個資外洩。