如果你打算下月前往卡塔爾觀看2022 世界杯賽事，那在了解了該國對遊客提出的要求之後，或許會讓你打消這個念頭。據悉，今年的國際足聯世界杯賽事將於11 月20 – 12 月18 日期間，首次在西亞阿拉伯半島上的卡塔爾舉辦。然而作為東道主，該國卻要求旅行者下載安裝兩款功能類似於間諜軟件的應用程序。

外媒預計，接下來的幾個月裡，將有成千上萬的球迷奔赴當地，以親身感受世界杯的現場氛圍、而不是蹲坐在屏幕面前收看視頻直播。

但是卡塔爾當局“要求”遊客下載的應用程序——《Ehteraz》和《Hayya》—— 還是讓網絡安全研究人員感到無比擔憂。

包括挪威國家廣播公司（NRK）安全主管Øyvind Vasaasen 和Bruce Schneier 在內的許多安全研究人員，都將其視作間諜軟件。

因為它會向用戶索取向卡塔爾國家安全局提供的訪問權限，以讀取、編輯或刪除用戶手機上的任何信息。

雖然Øyvind Vasaasen 不會向大家提供旅行建議，但就個人感受而言，他是寧可不帶手機去卡塔爾的。

首先，《Ehteraz》是一款有Android / iOS 客戶端的COVID-19 追踪App —— 問題在於它索取的權限，遠遠超出了規範。

一方面，該應用程序試圖通過Wi-Fi 和藍牙來追踪用戶的精確位置，這點我們並不感到意外。

但在對該軟件展開徹底審查後，安全研究人員發現它還能夠讀取、刪除或更改所有內容。

除了覆蓋任何其它已安裝的軟件、並阻止手機進入待機休眠模式，其它權限則包括撥打電話、以及禁用設備鎖屏。

其次，《Hayya》也能夠通過蘋果App Store / 谷歌Play 商店獲取。

乍一看，它似乎是一款更加溫和的App，主要用於跟進賽事信息和訪問當地的免費地鐵系統。然而經過一番檢查，Øyvind Vasaasen 同樣發現了危險的信號。

一方面，它有權在幾乎沒有任何限制的情況下，分享手機上的信息。

另外它可追踪用戶位置、防止設備進入睡眠待機模式，並可查看用戶的網絡連接。

借助上述兩款App，卡塔爾政府可以完全控制設備上的數據存儲、包括刪改信息的能力。

至於到時候該政策的實際執行力度有多強，目前暫不得而知。畢竟此前沙特也有過類似的要求，但並非強制性。