Donnez du repos aux téléphones intelligents

Les visiteurs européens de la Coupe du Monde de la FIFA, Qatar 2022 doivent changer leur jeu de communication au Qatar, prévient Synopsys Centre de recherche sur la cybersécurité (CyRC) un expert des conditions locales. CyRC a déclaré que les supporters anglais, par exemple, feraient mieux de laisser leurs smartphones sur le banc pour le match contre l’Iran au stade Khalifa aujourd’hui. Au lieu de cela, CrRC a suggéré de faire ses débuts à Burner Handsets à Riyyala car, comme l’avertit le consultant en sécurité Travis Biehn, les téléphones anglais seront laissés vulnérables par des logiciels inconnus qui pourraient les amener à tomber sous le coup des autorités locales.

Scouts du site web agit-prop politique ont rassemblé les dangers prétendument posés à 1,5 million de visiteurs par les conditions locales, à savoir deux applications de la Coupe du monde du Qatar qu’ils sont obligés d’ingérer sur leurs téléphones. Le premier téléchargement est l’application officielle de la Coupe du monde Hayya. Deuxièmement, ceux qui ont besoin de services de santé doivent télécharger l’application de suivi des infections Ehteraz. Les deux applications ont été qualifiées de logiciels espions par la sécurité experts car ils donnent secrètement aux autorités qatariennes un accès omnipotent aux données de chaque utilisateur, leur permettant de lire, supprimer ou modifier du contenu et même de passer des appels directs. « Je n’apporterais jamais mon téléphone portable lors d’une visite au Qatar », a déclaré Øyvind Vasaasen, responsable de la sécurité à NRK.

Après avoir examiné les avertissements des régulateurs européens, NRK a averti que les applications de la Coupe du monde du Qatar constituaient un risque énorme pour la vie privée. Le commissaire fédéral allemand à la protection des données et à la liberté d’information (BFDI) dit que la confidentialité n’a absolument aucune chance car les visiteurs sont invités à télécharger des applications qui vont bien plus loin que ne l’indiquent leurs avis de confidentialité. Une application note les numéros que chaque visiteur a stockés sur son téléphone et s’il les appelle pendant le tournoi. Une autre exécution du logiciel, une fois installée, vise à empêcher activement l’appareil de passer en mode veille. « Il est évident que les données utilisées par les applications sont transmises à un serveur central », a déclaré l’orientation de BFDI.

L’autorité norvégienne des communications NKOM Le régulateur a déclaré que l’accès étendu exigé par les applications signifie que les visiteurs au Qatar, en particulier les groupes vulnérables, seront surveillés par les autorités qatariennes. Le régulateur français, la CNIL, a averti les fans de faire «particulièrement attention» aux photos et vidéos et a demandé aux voyageurs d’installer les applications juste avant le départ et de les supprimer dès que possible. « En France, nous protégeons les droits fondamentaux des personnes et la protection de leurs données. Ce n’est pas le cas au Qatar », a tweeté le ministre délégué au numérique Jean-Noël Barrot.

Selon Jamie Boote, consultant en sécurité logicielle au Groupe d’intégrité des logiciels Synopsys.

De plus, l’application n’offre pas de protection à deux facteurs, ce qui l’ouvre aux attaques par force brute des pirates. L’application de suivi des contrats COVID, « EHTERAZ 12.4.7 », contenait au moins huit composants logiciels obsolètes qui contiennent eux-mêmes de graves failles de sécurité, dont 13 vulnérabilités de gravité critique et 20 vulnérabilités de gravité élevée. Les composants logiciels les plus douteux sont les anciennes versions des bibliothèques de traitement de messages telles que GSON et Expat, qui contiennent de graves vulnérabilités de corruption de mémoire. Ces composants sont probablement utilisés pour traiter les messages du serveur principal de l’application, ainsi que les bibliothèques de traitement d’images libpng et libjpeg-turbo.

« À la seconde où vous atterrissez au Qatar, votre téléphone ne vous appartient plus. N’apportez pas de fichiers ou de données sur lesquels vous ne voulez pas que le gouvernement qatari se penche. Apportez un graveur de téléphone qui peut être récupéré à la minute où vous partez. Débarrassez-vous de l’appareil potentiellement compromis lorsque vous rentrez chez vous afin que le logiciel malveillant ne continue pas à espionner vos communications », a déclaré Boote.