Автор Chao Cheng Zedong тема Новости

Приложение Белого дома вызвало вопросы из-за возможного отслеживания геолокации и приватности

Приложение Белого дома вызвало вопросы из-за возможного отслеживания геолокации и приватности

Новое приложение правительства США вызвало обеспокоенность из‑за возможных функций отслеживания местоположения, потенциальных уязвимостей и сбора данных пользователей.

Белый дом запустил приложение в пятницу, представив его как способ дать пользователям «прямую связь с Белым домом»: получать срочные уведомления о важных заявлениях, смотреть прямые трансляции и следить за «прорывами в политике».

Однако пользователи в X обратили внимание на разрешения, которые, как утверждается, требуются приложению: доступ к геолокации устройства, общей памяти и полный доступ к сети. Также появилось примечание сообщества с похожим предупреждением.

Хотя многие приложения действительно запрашивают доступ к геоданным и могут фиксировать пользовательскую активность, запрос таких разрешений со стороны приложения федерального правительства вызывает дополнительные вопросы.

При этом в карточках приложения в Google Play и Apple App Store сейчас такие предупреждения не отображаются.

В политике конфиденциальности приложения Белого дома говорится, что автоматически сохраняются данные об исходном IP-адресе и другая базовая информация; также могут храниться имя и электронная почта подписчиков, хотя они не обязательны для использования приложения.

Business, Technology, Privacy, Adoption, White House, Applications
Источник: Tyler Oakley

Инженер по безопасности заявил о наличии GPS-трекинга

На странице приложения в Google Play указано, что в процессе загрузки и использования могут собираться персональные данные, включая номер телефона и email. В Apple App Store пользователей перенаправляют к политике конфиденциальности Белого дома.

Разработчик под ником Thereallo, а также Адам — инженер по безопасности и архитектор инфраструктуры — заявили, что обнаружили возможность доступа приложения к GPS устройства для отслеживания.

По словам Адама, наличие сервисов геолокации выглядит необычно для приложения, которому это, судя по функциям, не требуется.

«Здесь нет карты, нет локальных новостей, нет геозон, нет “событий рядом”, нет погоды. В приложении нет ничего, что требовало бы геолокацию», — добавил он.

Опасения по поводу фиксации координат каждые 4,5 минуты

Thereallo также утверждает, что в приложении есть полноценная инфраструктура GPS‑трекинга, которая может фиксировать местоположение телефона каждые 4,5 минуты в активном режиме и каждые 9,5 минуты в фоновом.

Business, Technology, Privacy, Adoption, White House, Applications
Источник: Thereallo

По их словам, приложению всё ещё требуется разрешение пользователя, но при этом оно якобы находится «в одном вызове от активации», а сама инфраструктура «уже готова к запуску».

Одновременно Thereallo заявил, что приложение собирает и другие данные — например, взаимодействия с уведомлениями, клики по сообщениям внутри приложения, номер телефона и штат.

По словам Адама, безопасность приложения можно обойти

Адам также предупредил, что защита приложения может быть достаточно слабой, чтобы технически подготовленный человек смог перехватывать данные или менять поведение программы — особенно в публичных Wi‑Fi сетях или на устройстве с джейлбрейком.

«Любой в той же Wi‑Fi сети — например, в кафе, аэропорту или даже в зале слушаний — может перехватывать API‑трафик через прокси. Любой с джейлбрейкнутым устройством может перехватывать и менять поведение приложения во время работы», — сказал он.

«Серверы не сканировались. Сетевой трафик не перехватывался. DRM не обходился. Не использовались инструменты, требующие джейлбрейка. Всё описанное здесь может увидеть любой, кто скачает приложение из App Store и имеет доступ к терминалу».