De onlangs uitgebrachte mobiele applicatie van het Witte Huis voor iOS- en Android-apparaten presenteert aanzienlijke beveiligings- en privacykwetsbaarheden voor gebruikers. Hoewel de app door de Trump-administratie wordt gepromoot als een directe lijn voor realtime updates, vereist de app buitensporige gegevensrechten, verzendt hij nauwkeurige locatiegegevens en bevat hij twijfelachtige integraties van derden.
Gegevensverzameling en -tracking
Na installatie vraagt de app om brede toegang tot gevoelige gebruikersinformatie. Dit omvat precieze locatietracering, biometrische gegevens (vingerafdrukken), netwerkverbindingen en zelfs de mogelijkheid om apparaatopslag aan te passen. Onafhankelijke analyse, inclusief decompilatie door X-gebruiker @ Thereallo1026, laat zien dat de app elke 4,5 minuten gebruikerslocaties deelt met OneSignal, een serviceprovider voor pushmeldingen.
Hoewel de diensten van OneSignal op grote schaal worden gebruikt voor gerichte reclame, roept het gebruik van deze gegevensverzameling door de Amerikaanse overheid in een app die rapportage aan ICE aanmoedigt ernstige ethische zorgen op. Het vermogen van de app om gebruikersbewegingen te volgen zonder duidelijke rechtvaardiging is bijzonder alarmerend.
Kritieke beveiligingsfouten
De beveiligingsarchitectuur van de app introduceert verschillende kritieke zwakke punten:
- Afhankelijkheid van onbeveiligde hosting van derden: De app laadt YouTube-video-insluitingen van een willekeurige, niet-geverifieerde GitHub-gebruikerspagina. Hierdoor ontstaat een single point of fail waar een aanvaller kwaadaardige code in de app kan injecteren, waardoor alle gebruikers in gevaar komen.
- Cookie en GDPR omzeilen: De in-app browser verwijdert actief toestemmingsprompts voor cookies, GDPR-banners, logins en betaalmuren van websites van derden. Dit gedrag suggereert dat de app prioriteit geeft aan onbeperkte gegevensextractie boven toestemming van de gebruiker of wettelijke naleving.
Implicaties en zorgen
De agressieve gegevensverzameling en veiligheidstekortkomingen van de app van het Witte Huis benadrukken de risico’s van ongecontroleerd overheidstoezicht. De combinatie van invasieve tracking en exploiteerbare kwetsbaarheden maakt de app een belangrijk doelwit voor kwaadwillende actoren.
Het ontwerp van de app suggereert een minachting voor de privacy en veiligheid van gebruikers, waarbij voorrang wordt gegeven aan het verzamelen van gegevens boven verantwoorde ontwikkelingspraktijken.
Gebruikers die de app hebben gedownload, moeten zich bewust zijn van deze risico’s en overwegen de app onmiddellijk te verwijderen. De app dient als waarschuwend voorbeeld van hoe slecht ontworpen overheidsapplicaties gebruikersgegevens en apparaatintegriteit in gevaar kunnen brengen.
