El nuevo presidente Donald Trump La aplicación de la Casa Blanca Una pesadilla de privacidad para algunos usuarios.
El viernes, la administración Trump lanzó una nueva aplicación móvil de la Casa Blanca para dispositivos iOS y Android. La cuenta oficial de X en la Casa Blanca compartió enlaces a las aplicaciones y dijo que la aplicación transmitiría en vivo y proporcionaría actualizaciones en tiempo real “directamente desde la fuente”.
Sin embargo, una cosa que no compartieron es que cuando los usuarios descargan la aplicación, están entregando cierta información a la administración Trump.
La aplicación de la Casa Blanca pedido Permisos de usuario para acceder a ubicaciones específicas, conectividad de red, huellas dactilares y datos biométricos, la capacidad de evitar que el dispositivo entre en suspensión e incluso la capacidad de cambiar o eliminar el contenido del almacenamiento compartido.
Velocidad de la luz triturable
Este tweet no está disponible actualmente. Se está cargando o eliminando.
El usuario X @Thereallo1026 llegó tan lejos descompilar aplicación de la Casa Blanca y encontró Que comparte los datos de ubicación exacta de sus usuarios cada 4,5 minutos y envía esa información a un servidor de terceros.
Este tweet no está disponible actualmente. Se está cargando o eliminando.
Un tercero, OneSignal, es una empresa que proporciona servicios de notificaciones automáticas. OneSignal suele utilizar los datos de ubicación para enviar notificaciones a los usuarios para campañas basadas en la ubicación. Si bien muchas empresas utilizan los servicios de OneSignal, corresponde específicamente al gobierno de EE. UU. recopilar estos datos a través de una aplicación que alienta a los usuarios a informarlos al Servicio de Inmigración y Control de Aduanas (ICE).
Sin embargo, la parte más alarmante de los hallazgos de @ Thereallo1026 es que la aplicación de la Casa Blanca aparentemente está cargando vídeos de YouTube incrustados a través de la página personal de un usuario aleatorio de GitHub. Según el informe, si esta cuenta de usuario de GitHub alguna vez se viera comprometida, un atacante podría “servir HTML y JavaScript arbitrarios a cada usuario de esta aplicación”.
Además de estos importantes problemas de seguridad, el navegador web integrado en la aplicación de la Casa Blanca inyecta CSS y JavaScript que elimina las solicitudes de consentimiento de cookies, los banners de GDPR, los inicios de sesión y los muros de pago de sitios web de terceros.
Entonces, si por alguna razón te ves obligado a descargar la nueva aplicación oficial de la Casa Blanca, ten en cuenta estos problemas de seguridad y privacidad.
