Недавно выпущенное мобильное приложение Белого дома для устройств iOS и Android представляет значительные уязвимости в области безопасности и конфиденциальности для пользователей. Хотя администрация Трампа продвигала его как прямую связь для обновлений в режиме реального времени, приложение требует чрезмерных разрешений на доступ к данным, передает точные данные о местоположении и включает в себя сомнительные интеграции сторонних сервисов.
Сбор и Отслеживание Данных
После установки приложение запрашивает широкий доступ к конфиденциальной информации пользователя. Это включает в себя точное отслеживание местоположения, биометрические данные (отпечатки пальцев), сетевые подключения и даже возможность изменять хранилище устройства. Независимый анализ, включая декомпиляцию, проведенную пользователем X @Thereallo1026, показывает, что приложение делится данными о местоположении пользователя каждые 4,5 минуты с OneSignal, поставщиком услуг push-уведомлений.
В то время как услуги OneSignal широко используются для таргетированной рекламы, использование этих данных правительством США в приложении, которое поощряет сообщения в ICE, вызывает серьезные этические опасения. Способность приложения отслеживать перемещения пользователя без четкого обоснования особенно тревожна.
Критические Уязвимости Безопасности
Архитектура безопасности приложения вводит несколько критических слабых мест:
- Зависимость от Незащищенного Стороннего Хостинга: Приложение загружает встроенные видео YouTube со страницы случайного, непроверенного пользователя GitHub. Это создает единую точку отказа, где злоумышленник может внедрить вредоносный код в приложение, скомпрометировав всех пользователей.
- Обход Cookie и GDPR: Встроенный браузер активно удаляет запросы на согласие на использование файлов cookie, баннеры GDPR, формы входа и платные стены с веб-сайтов третьих лиц. Это поведение указывает на то, что приложение ставит приоритетом неограниченное извлечение данных над согласием пользователя или соблюдением законодательства.
Последствия и Опасения
Агрессивный сбор данных и недостатки безопасности приложения Белого дома подчеркивают риски неконтролируемого государственного наблюдения. Сочетание инвазивного отслеживания и эксплуатируемых уязвимостей делает приложение основной целью для злоумышленников.
Дизайн приложения предполагает пренебрежение конфиденциальностью и безопасностью пользователей, отдавая приоритет сбору данных над ответственными методами разработки.
Пользователи, которые загрузили приложение, должны знать об этих рисках и рассмотреть возможность его немедленной деинсталляции. Приложение служит поучительным примером того, как плохо спроектированные государственные приложения могут скомпрометировать данные пользователей и целостность устройства.
