Сторінка Google Play Store зазначає, що додаток збирає особисті дані, такі як номер телефону, тоді як App Store перенаправляє користувачів на сторінку політики конфіденційності Білого дому.
Новий додаток уряду США викликав занепокоєння серед користувачів та дослідників щодо потенційних функцій відстеження місцезнаходження, уразливості безпеки та збору даних.
Білий дім запустив додаток у п’ятницю як засіб для користувачів отримувати “пряму лінію до Білого дому”, включаючи отримання сповіщень про важливі урядові оголошення, перегляд прямої трансляції та ознайомлення з “проривами політики”. Однак користувачі в X підняли питання про дозволи, необхідні для використання додатка, включаючи доступ до місцезнаходження пристрою, спільного сховища та мережевої діяльності, хоча ці заяви не були незалежно перевірені.
Хоча багато додатків часто запитують дозволи на місцезнаходження та можуть реєструвати дані користувачів, додаток, запущений федеральним урядом, який запитує цю інформацію, може викликати додаткові занепокоєння.
Однак, обидві сторінки в Google Play Store та App Store Apple зараз не відображають ці попередження.
Політика конфіденційності додатка Білого дому зазначає, що вона автоматично зберігає інформацію про початковий Інтернет-протокол (IP-адресу) та інші базові дані, тоді як вона може зберігати імена та адреси електронної пошти підписників, хоча вони не потрібні для використання додатка.
Cointelegraph звернувся до Білого дому за коментарем.
На сторінці додатка в Google Play Store зазначено, що особисті дані, включаючи номери телефонів та адреси електронної пошти, можуть бути зібрані під час завантаження та використання. App Store Apple тим часом перенаправляє користувачів на сторінку політики конфіденційності Білого дому.
Розробник програмного забезпечення за позивним Thereallo, а також Адам, інженер з безпеки та архітектор інфраструктури, стверджують, що вони виявили код, який свідчить про те, що додаток може отримувати доступ до системи GPS пристрою для відстеження.
Хоча ця функція є поширеною серед багатьох додатків, Адам зазначає, що це незвичайно для послуг відстеження місцезнаходження бути в програмному забезпеченні, яке не здається необхідним.
“Там немає карти, немає місцевих новин, немає геозон, немає подій поблизу, немає погоди. Ніщо в додатку не вимагає місцезнаходження”, – додав він.
Thereallo зробив подібний висновок, що додаток містить код, який може дозволити відстежувати пристрій кожні 4,5 хвилини на передньому плані та 9,5 хвилин на задньому плані, хоча це не було незалежно перевірено.
Вони виявили, що для цього все одно потрібен дозвіл, але попередили, що це лише “один дзвінок від активації”, і що інфраструктура відстеження “там є, готова до роботи”. Пов’язано: Радник Трампа зібрав раду з Coinbase, лідерів технологій У той же час Thereallo сказав, що додаток збирає інші дані, такі як взаємодії з повідомленнями, кліки в повідомленнях додатка та номер телефону.
Адам сказав, що безпека додатка також може бути достатньо слабкою, щоб технічно освічена людина могла перехопити його дані або змінити його функціональність “Хтось на тому ж Wi-Fi-мережі, скажімо, в кафе, аеропорту чи слуханні конгресу, може перехопити трафік API за допомогою проксі. Хтось з джейлброкен-пристроєм може підключити та змінити поведінку додатка під час виконання”, – сказав він.
Журнал: Morgan Stanley Bitcoin ETF підкреслює BlackRock, СБФ помилка малоймовірна: Hodler’s Digest, 22-28 березня
За матеріалами CoinTelegraph