도널드 트럼프 대통령의 새 백악관 앱 일부 사용자에게는 개인 정보 보호 악몽입니다.
지난 금요일, 트럼프 행정부는 iOS 및 Android 기기용 새로운 백악관 모바일 앱을 출시했습니다. X의 공식 백악관 계정은 앱에 대한 링크를 공유했으며 앱이 “소스에서 직접” 실시간 스트리밍하고 실시간 업데이트를 제공할 것이라고 말했습니다.
그러나 그들이 공유하지 않은 한 가지는 사용자가 앱을 다운로드할 때 꽤 많은 정보를 트럼프 행정부에 넘겨주고 있다는 것입니다.
백악관 앱 요청 정확한 위치, 네트워크 연결, 지문 및 생체 인식 데이터에 액세스할 수 있는 사용자 권한, 장치가 절전 모드로 전환되는 것을 방지하고 공유 저장소의 콘텐츠를 수정하거나 삭제할 수도 있습니다.
매쉬 가능한 광속
이 트윗은 현재 사용할 수 없습니다. 로드 중이거나 제거되었을 수 있습니다.
X 사용자 @Thereallo1026은 지금까지 디컴파일 중 백악관 앱과 설립하다 4.5분마다 사용자의 정확한 위치 데이터를 공유하고 해당 정보를 제3자 서버로 전송한다는 것입니다.
이 트윗은 현재 사용할 수 없습니다. 로드 중이거나 제거되었을 수 있습니다.
타사인 OneSignal은 푸시 알림 서비스를 제공하는 회사입니다. 위치 데이터는 일반적으로 OneSignal에서 위치 기반 캠페인에 대한 알림을 사용자에게 푸시하는 데 사용됩니다. 많은 회사가 OneSignal의 서비스를 사용하고 있지만, 미국 정부가 사용자가 이민세관집행국(ICE)에 신고하도록 장려하는 앱을 통해 이 데이터를 수집하는 것은 특히 우려되는 일입니다.
그러나 @Thereallo1026의 조사 결과 중 가장 우려스러운 부분은 백악관 앱이 임의의 GitHub 사용자의 개인 페이지를 통해 YouTube 비디오 삽입을 로드하고 있다는 것입니다. 보고서에 따르면, 이 GitHub 사용자의 계정이 손상되면 공격자는 “이 앱의 모든 사용자에게 임의의 HTML 및 JavaScript를 제공”할 수 있습니다.
이러한 주요 보안 문제 외에도 백악관 앱의 인앱 웹 브라우저에는 쿠키 동의 프롬프트, GDPR 배너, 로그인 및 제3자 웹사이트의 페이월을 제거하는 CSS 및 JavaScript가 주입되어 있습니다.
따라서 어떤 이유로든 새로운 공식 백악관 앱을 다운로드해야 한다면 이러한 보안 및 개인정보 보호 문제에 유의하세요.