Aplicația Casei Albe stârnește îngrijorări cu privire la urmărirea locației și problemele de confidențialitate. Acum 1 oră.
Pagina Google Play Store afirmă că aplicația colectează date personale, cum ar fi un număr de telefon, în timp ce App Store redirecționează utilizatorii către politica de confidențialitate a Casei Albe.
O nouă aplicație de la guvernul SUA a stârnit îngrijorări în rândul utilizatorilor și cercetătorilor cu privire la potențialele caracteristici de urmărire a locației, vulnerabilitățile de securitate și colectarea de date.
Casa Albă a lansat aplicația vineri ca o modalitate pentru utilizatori de a obține o "linie directă către Casa Albă", inclusiv primirea de alerte de știri de ultimă oră privind anunțurile guvernamentale majore, vizionarea de transmisiuni în direct și ținerea la curent cu "descoperirile politice".
Cu toate acestea, utilizatorii de pe X au ridicat îngrijorări cu privire la permisiunile necesare pentru a utiliza aplicația, inclusiv accesul la locația dispozitivului, stocarea partajată și activitatea de rețea, deși aceste afirmații nu au fost verificate independent.
În timp ce multe aplicații solicită adesea permisiuni de locație și pot înregistra datele utilizatorilor, o aplicație lansată de guvernul federal care solicită aceste informații poate invita îngrijorări suplimentare.
Cu toate acestea, ambele listări de pe Google Play Store și Apple App Store nu afișează în prezent aceste avertismente.
O politică de confidențialitate a aplicației Casei Albe a declarat că stochează automat informații despre adresa Protocolului de Internet (IP) de origine și alte informații de bază, în timp ce poate păstra numele și adresele de e-mail ale abonaților, deși acestea nu sunt necesare pentru a utiliza aplicația.
Cointelegraph a contactat Casa Albă pentru comentarii.
Inginerul de securitate spune că urmărirea GPS face parte din aplicație
Pe pagina Google Play Store a aplicației, se afirmă că datele personale, inclusiv numerele de telefon și adresele de e-mail, pot fi colectate prin descărcare și utilizare.
Între timp, App Store al Apple redirecționează utilizatorii către politica de confidențialitate a Casei Albe.
Un dezvoltator de software care utilizează handle-ul X Thereallo, împreună cu Adam, un inginer de securitate și arhitect de infrastructură, spun că au identificat cod care sugerează că aplicația ar putea accesa GPS-ul unui dispozitiv pentru urmărire.
În timp ce caracteristica este obișnuită în mai multe aplicații, Adam a spus că este neobișnuit ca serviciile de urmărire a locației să fie în software care nu pare să aibă nevoie de ele.
"Nu există nicio hartă, nicio știre locală, nicio geofencing, niciun eveniment în apropierea ta, nicio vreme. Nimic în aplicație care să necesite locație", a adăugat el.
Îngrijorări legate de urmărirea GPS la fiecare 4,5 minute
Thereallo a făcut o afirmație similară că aplicația include cod care ar putea permite urmărirea unui dispozitiv la fiecare 4,5 minute în prim-plan și 9,5 minute în fundal, deși acest lucru nu a fost verificat independent.
Ei au descoperit că încă necesită permisiune, dar au avertizat că este doar "un apel distanță de activare", iar "infrastructura de urmărire este acolo, gata de plecare".
În același timp, Thereallo a spus că aplicația colectează alte date, cum ar fi interacțiunile cu notificările, clicurile de mesaje în aplicație și numărul de telefon.
Securitatea ar putea fi spartă, spune cercetătorul
Adam a spus că securitatea aplicației poate fi, de asemenea, suficient de slabă pentru ca o persoană cu abilități tehnice să intercepteze datele sau să modifice funcționalitatea acesteia.
"Oricine se află în aceeași rețea Wi-Fi, să zicem, într-o cafenea, un aeroport sau o sală de audieri din Congres, poate intercepta traficul API cu un proxy. Oricine are un dispozitiv jailbroken poate conecta și modifica comportamentul aplicației în timpul rulării", a spus el.
"Nu au fost sondate servere. Niciun trafic de rețea nu a fost interceptat. Niciun DRM nu a fost ocolit. Nu au fost folosite instrumente care necesită jailbreaking. Tot ceea ce este descris aici este observabil de oricine descarcă aplicația din App Store și are un terminal."