卡塔尔要求2022世界杯游客在手机上安装有争议的软件

外媒预计，接下来的几个月里，将有成千上万的球迷奔赴当地，以亲身感受世界杯的现场氛围、而不是蹲坐在屏幕面前收看视频直播。

但是卡塔尔当局“要求”游客下载的应用程序 ——《Ehteraz》和《Hayya》—— 还是让网络安全研究人员感到无比担忧。

包括挪威国家广播公司（NRK）安全主管 Øyvind Vasaasen 和 Bruce Schneier 在内的许多安全研究人员，都将其视作间谍软件。

因为它会向用户索取向卡塔尔国家安全局提供的访问权限，以读取、编辑或删除用户手机上的任何信息。

虽然 Øyvind Vasaasen 不会向大家提供旅行建议，但就个人感受而言，他是宁可不带手机去卡塔尔的。

首先，《Ehteraz》是一款有 Android / iOS 客户端的 COVID-19 追踪 App —— 问题在于它索取的权限，远远超出了规范。

一方面，该应用程序试图通过 Wi-Fi 和蓝牙来追踪用户的精确位置，这点我们并不感到意外。

但在对该软件展开彻底审查后，安全研究人员发现它还能够读取、删除或更改所有内容。

除了覆盖任何其它已安装的软件、并阻止手机进入待机休眠模式，其它权限则包括拨打电话、以及禁用设备锁屏。

其次，《Hayya》也能够通过苹果 App Store / 谷歌 Play 商店获取。

乍一看，它似乎是一款更加温和的 App，主要用于跟进赛事信息和访问当地的免费地铁系统。然而经过一番检查，Øyvind Vasaasen 同样发现了危险的信号。

一方面，它有权在几乎没有任何限制的情况下，分享手机上的信息。

另外它可追踪用户位置、防止设备进入睡眠待机模式，并可查看用户的网络连接。

借助上述两款 App，卡塔尔政府可以完全控制设备上的数据存储、包括删改信息的能力。

至于到时候该政策的实际执行力度有多强，目前暂不得而知。毕竟此前沙特也有过类似的要求，但并非强制性。