Qatar kräver att ”spyware” installeras på VM-besökares telefoner

hacker-attack-cracker-cyberthreat-malware
Bildkälla: Pixabay / TheDigitalArtist

Myndigheterna i Qatar säger att alla som besöker fotbolls-VM måste installera två appar på sin telefon. Apparna ger full åtkomst till all data i mobiltelefonen – och kan göra att tusentals besökare, spelare och fotbollsfans drabbas av allvarliga säkerhetsproblem i framtiden.

Apparna som Qatar kräver att besökarna installerar heter ”Ehteraz” och ”Hayya”. Båda bedöms vara så kallad spyware av säkerhetsexperter och de kan användas för att se i princip allt som finns på mobiltelefonen.

Det här gör Ehteraz och Hayya i din mobiltelefon

Rent officiellt så har de båda apparna schyssta användningsområden.

  • Ehteraz: Spårningsapp för COVID-19
  • Hayya: Matchspårning och resetips för att hitta överallt

Om man gräver lite djupare i hur de fungerar så blir det snabbt nattsvart läsning.

Båda apparna kräver att användaren godkänner dataåtkomst i mobilen som är mycket mer än de egentligen behöver.

Qatar Ehteraz
Ehteraz på App Store.

Ehteraz och Hayya ger Qatar åtkomst till ALL din data

Ehteraz som är en spårningsapp för COVID-19 behöver åtkomst till WiFi, Bluetooth och GPS, vilket kan ses som rimligt med tanke på att den används för COVID-spårning.

Men utöver det så vill appen dessutom kunna ”läsa, radera och ändra allt innehåll” på mobiltelefonen. Det säger säkerhetsexperten Øyvind Vasaasen, huvudansvarig för säkerheten på norska NRK.

Det betyder att Ehteraz kan ta över telefonen helt, installera appar i det dolda och göra att mobiltelefonen aldrig går ner i viloläge. Den kan även göra utgående samtal och stänga av låsskärmen så att användaren inte kan stoppa andra från att använda mobilen.

Hayya i sin tur kräver full behörighet till att dela vilken information som helst från mobiltelefonen med andra.

Appen kan även spåra användarens position, hindra mobilen från att gå ner i viloläge och det går att se mobiltelefonens nätverksanslutningar.

Rent tekniskt så har myndigheterna i Qatar fullt åtkomst till besökarnas mobiltelefoner.

Qatar Hayya
Hayya-appen på App Store.

Säkerhetsexperten: Ta ALDRIG med mobilen till Qatar

I ett uttalander säger Øyvind Vasaasen följande efter app-nyheten inför fotbolls-VM:

Det är inte mitt jobb att ge reseråd, men personligen skulle jag aldrig ta med min mobiltelefon till Qatar.

Den som reser till Qatar för att kolla på fotbolls-VM måste acceptera avtalet som gäller för de två apparna för att vistas i landet. Och med supergenerösa avtal som ger myndigheterna stora rättigheter så är säkerhetsrisken extrem.

Du ger i princip myndigheterna full rätt att kliva rakt in i din mobiltelefon och göra precis vad de vill.

Det inkludera bland annat:

  • Se och ladda ner alla dina privata bilder och videor
  • Se och ladda ner alla dina privata meddelanden och mejl
  • Se vart du befinner dig i realtid
  • Låsa upp mobiltelefonen för obehöriga och myndigheter
  • Installera malware som sedan följer med dig hem

Knappast vad man förväntar sig som fotbollsfan, eller hur?

Så hög är risken att drabbas av datastöld i Qatar

Och slutligen har vi den stora funderingen – hur stor är riskerna för besökarna och går det att komma undan problematiken?

Just nu vet vi inte hur hårt Qatar kommer att forcera beslutat att alla måste installera båda apparna. Teoretiskt så kan alla krävas på att visa att de finns installerade innan de får gå in i landet, men det kan också vara att det är ett löst krav som inte kontrolleras överhuvudtaget.

Ett tips till de som ska besöka fotbolls-VM på plats är att skaffa en burner-telefon som bara används just i Qatar.

Eftersom apparna kontrolleras av hälsomyndigheterna i landet, vilket är en del av inrikesministeriet, så bör det finnas en bakomliggande vilja att faktiskt stoppa alla former av COVID-smittor. Vilket är en del av apparnas syfte. Det kan vara att apparna har fel behörigheter av misstag och att det kan rättas innan fotbolls-VM drar igång.

Via NRK

FAQ

Vilka appar måste min mobil ha för att besöka fotbolls-VM i Qatar?

Myndigheterna säger att du måste installera apparna Ehteraz och Hayya på din mobiltelefon, oavsett om du har en iPhone eller Android-telefon.

Vad är syftet med apparna Ehteraz och Hayya?

Den officiella beskrivningen är att Ehteraz används till covid-spårning och Hayya för information om fotbolls-VM

Vad är riskerna med apparna Ehteraz och Hayya?

På grund av utökade behörigheter så finns risken att apparna används till stöld av data och att obehöriga kan se dina meddelanden, bilder och annan känslig information.

Mikael Anderberg är en veteran inom teknikvärlden med stor kännedom kring tillverkare, nya tekniker och produkter. Har mångårig erfarenhet från blogg- och it-världen vilken bidrar till utvecklingen av Tekniksmart tillsammans med andra entusiaster. Mikael har i grunden expertis inom fotografering och kamerautrustning, copywriter och content editing, och SEO. Läs mer om mig här.