微新创想:3月27日,美国白宫正式推出了官方应用程序,旨在为公众提供新闻与直播等服务。该应用的发布引起了广泛关注,因其不仅具备信息传播功能,还涉及用户数据的收集与处理。
次日,安全研究人员通过逆向工程对该应用进行了深入分析,发现其中存在多项隐私与安全问题。首先,应用每4.5分钟就会主动获取用户的精确GPS位置,并将其上传至服务器。这种频繁的位置追踪行为引发了用户对数据安全的担忧。
此外,研究人员还发现应用内置的浏览器存在安全隐患。该浏览器被注入了JavaScript脚本,能够屏蔽Cookie弹窗、GDPR提示以及付费墙内容。这意味着用户在使用过程中可能无法察觉自己的数据被收集,同时也可能绕过一些必要的隐私保护机制。
更令人关注的是,应用集成了OneSignal推送服务,但其中仍残留有调试信息和未移除的开发环境配置。这些信息可能包含敏感数据,如设备标识符、用户行为记录等,若未妥善处理,可能被恶意利用。
目前,白宫方面尚未对上述问题作出正式回应。这一沉默态度进一步加剧了公众对该应用安全性的质疑。随着数字时代的发展,政府机构在推出官方应用时,更应重视用户隐私保护,确保数据安全与透明度。
