O novo presidente Donald Trump Aplicativo Casa Branca é um pesadelo de privacidade para alguns usuários.
Na sexta-feira, a administração Trump lançou um novo aplicativo móvel da Casa Branca para dispositivos iOS e Android. A conta oficial da Casa Branca no X compartilhou hyperlinks para os aplicativos e disse que o aplicativo transmitiria ao vivo e forneceria atualizações em tempo actual “direto da fonte”.
Uma coisa que eles não compartilharam, no entanto, é que, ao baixar o aplicativo, os usuários entregam muitas informações à administração Trump.
O aplicativo da Casa Branca solicitações permissão do usuário para acessar locais precisos, conexões de rede, impressão digital e dados biométricos, a capacidade de impedir que o dispositivo hiberne e até mesmo modificar ou excluir conteúdo de armazenamento compartilhado.
Velocidade da luz mashável
Este Tweet não está disponível no momento. Pode estar carregando ou foi removido.
O usuário X @ Thereallo1026 chegou ao ponto descompilando o aplicativo da Casa Branca e encontrado que está compartilhando os dados de localização exatos de seus usuários a cada 4,5 minutos e enviando essas informações para um servidor de terceiros.
Este Tweet não está disponível no momento. Pode estar carregando ou foi removido.
O terceiro, OneSignal, é uma empresa que fornece serviços de notificação push. Os dados de localização são normalmente usados pelo OneSignal para enviar notificações aos usuários para campanhas baseadas em localização. Embora muitas empresas utilizem os serviços da OneSignal, é particularmente preocupante para o governo dos EUA recolher estes dados através de uma aplicação que incentiva os utilizadores a denunciar pessoas ao Immigration and Customs Enforcement (ICE).
No entanto, a parte mais preocupante das descobertas de @ Thereallo1026 é que o aplicativo da Casa Branca aparentemente está carregando vídeos do YouTube incorporados por meio da página pessoal de um usuário aleatório do GitHub. De acordo com o relatório, se a conta deste usuário do GitHub for comprometida, um invasor poderá “servir HTML e JavaScript arbitrários para todos os usuários deste aplicativo”.
Além desse grande problema de segurança, o navegador do aplicativo da Casa Branca injeta CSS e JavaScript que take away prompts de consentimento de cookies, banners GDPR, logins e acessos pagos de websites de terceiros.
Portanto, se por algum motivo você foi obrigado a baixar o novo aplicativo oficial da Casa Branca, fique atento a essas questões de segurança e privacidade.
