Aplikasi seluler Gedung Putih yang baru-baru ini dirilis untuk perangkat iOS dan Android menghadirkan kerentanan keamanan dan privasi yang signifikan bagi pengguna. Meskipun dipromosikan oleh pemerintahan Trump sebagai jalur langsung untuk pembaruan waktu nyata, aplikasi ini menuntut izin data yang berlebihan, mengirimkan data lokasi yang akurat, dan menggabungkan integrasi pihak ketiga yang dipertanyakan.
Pengumpulan dan Pelacakan Data
Setelah instalasi, aplikasi meminta akses luas ke informasi sensitif pengguna. Hal ini mencakup pelacakan lokasi yang tepat, data biometrik (sidik jari), koneksi jaringan, dan bahkan kemampuan untuk memodifikasi penyimpanan perangkat. Analisis independen, termasuk dekompilasi oleh pengguna X @Thereallo1026, mengungkapkan bahwa aplikasi membagikan lokasi pengguna setiap 4,5 menit dengan OneSignal, penyedia layanan pemberitahuan push.
Meskipun layanan OneSignal banyak digunakan untuk iklan bertarget, penggunaan pengumpulan data ini oleh pemerintah AS dalam aplikasi yang mendorong pelaporan ke ICE menimbulkan masalah etika yang serius. Kemampuan aplikasi untuk melacak pergerakan pengguna tanpa alasan yang jelas sangatlah mengkhawatirkan.
Kelemahan Keamanan Kritis
Arsitektur keamanan aplikasi menimbulkan beberapa kelemahan penting:
- Ketergantungan pada Hosting Pihak Ketiga Tanpa Jaminan: Aplikasi memuat penyematan video YouTube dari laman pengguna GitHub acak yang belum terverifikasi. Hal ini menciptakan satu titik kegagalan di mana penyerang dapat memasukkan kode berbahaya ke dalam aplikasi, sehingga membahayakan semua pengguna.
- Cookie dan GDPR Bypass: Browser dalam aplikasi secara aktif menghapus perintah izin cookie, banner GDPR, login, dan paywall dari situs web pihak ketiga. Perilaku ini menunjukkan bahwa aplikasi memprioritaskan ekstraksi data tidak terbatas dibandingkan izin pengguna atau kepatuhan hukum.
Implikasi dan Kekhawatiran
Pengumpulan data yang agresif dan kelemahan keamanan yang dilakukan aplikasi Gedung Putih menyoroti risiko pengawasan pemerintah yang tidak terkendali. Kombinasi pelacakan invasif dan kerentanan yang dapat dieksploitasi menjadikan aplikasi ini target utama pelaku kejahatan.
Desain aplikasi ini menunjukkan pengabaian terhadap privasi dan keamanan pengguna, serta memprioritaskan pengumpulan data dibandingkan praktik pengembangan yang bertanggung jawab.
Pengguna yang telah mengunduh aplikasi harus menyadari risiko ini dan mempertimbangkan untuk segera mencopot pemasangannya. Aplikasi ini menjadi contoh peringatan tentang bagaimana aplikasi pemerintah yang dirancang dengan buruk dapat membahayakan data pengguna dan integritas perangkat.
