Το νέο του προέδρου Ντόναλντ Τραμπ Εφαρμογή Λευκού Οίκου είναι ένας εφιάλτης απορρήτου για ορισμένους χρήστες.
Την Παρασκευή, η κυβέρνηση Τραμπ κυκλοφόρησε μια νέα εφαρμογή για κινητά του Λευκού Οίκου για συσκευές iOS και Android. Ο επίσημος λογαριασμός του Λευκού Οίκου στο X μοιράστηκε συνδέσμους προς τις εφαρμογές και ανέφερε ότι η εφαρμογή θα μεταδίδεται ζωντανά και θα παρέχει ενημερώσεις σε πραγματικό χρόνο “απευθείας από την πηγή”.
Ένα πράγμα που δεν μοιράστηκαν, ωστόσο, είναι ότι κατά τη λήψη της εφαρμογής, οι χρήστες παραδίδουν αρκετές πληροφορίες στην κυβέρνηση Τραμπ.
Η εφαρμογή του Λευκού Οίκου αιτήματα άδεια χρήστη για πρόσβαση σε ακριβείς τοποθεσίες, συνδέσεις δικτύου, δακτυλικά αποτυπώματα και βιομετρικά δεδομένα, δυνατότητα αποτροπής αδράνειας της συσκευής, ακόμη και τροποποίηση ή διαγραφή περιεχομένου κοινόχρηστου χώρου αποθήκευσης.
Mashable Light Speed
Αυτό το Tweet δεν είναι διαθέσιμο προς το παρόν. Μπορεί να φορτώνεται ή να έχει αφαιρεθεί.
Ο χρήστης X @Thereallo1026 έφτασε στο σημείο αποσυμπίληση την εφαρμογή του Λευκού Οίκου και θεμελιώ ότι μοιράζεται τα ακριβή δεδομένα τοποθεσίας των χρηστών του κάθε 4,5 λεπτά και στέλνει αυτές τις πληροφορίες σε διακομιστή τρίτου μέρους.
Αυτό το Tweet δεν είναι διαθέσιμο προς το παρόν. Μπορεί να φορτώνεται ή να έχει αφαιρεθεί.
Το τρίτο μέρος, η OneSignal, είναι μια εταιρεία που παρέχει υπηρεσίες ειδοποίησης push. Τα δεδομένα τοποθεσίας χρησιμοποιούνται συνήθως από το OneSignal για την προώθηση ειδοποιήσεων στους χρήστες για καμπάνιες βάσει τοποθεσίας. Ενώ πολλές εταιρείες χρησιμοποιούν τις υπηρεσίες του OneSignal, είναι ιδιαίτερα ανησυχητικό για την κυβέρνηση των ΗΠΑ να συλλέγει αυτά τα δεδομένα μέσω μιας εφαρμογής που ενθαρρύνει τους χρήστες να αναφέρουν άτομα στην Υπηρεσία Μετανάστευσης και Τελωνείων (ICE).
Ωστόσο, το πιο ανησυχητικό μέρος των ευρημάτων του @Thereallo1026 είναι ότι η εφαρμογή του Λευκού Οίκου προφανώς φορτώνει τις ενσωματώσεις βίντεο στο YouTube μέσω της προσωπικής σελίδας ενός τυχαίου χρήστη του GitHub. Σύμφωνα με την αναφορά, εάν ο λογαριασμός αυτού του χρήστη GitHub παραβιαστεί ποτέ, ένας εισβολέας θα μπορούσε να «υποβάλει αυθαίρετο HTML και JavaScript σε κάθε χρήστη αυτής της εφαρμογής».
Εκτός από αυτό το σημαντικό ζήτημα ασφάλειας, το πρόγραμμα περιήγησης ιστού εντός εφαρμογής στην εφαρμογή του Λευκού Οίκου εισάγει CSS και JavaScript που καταργεί τις προτροπές συναίνεσης για cookie, τα banner του GDPR, τις συνδέσεις και τους τοίχους πληρωμής από ιστότοπους τρίτων.
Επομένως, εάν για κάποιο λόγο αναγκαστήκατε να κατεβάσετε τη νέα επίσημη εφαρμογή του Λευκού Οίκου, να γνωρίζετε αυτά τα ζητήματα ασφάλειας και απορρήτου.
Via: techcrunch.com
