白宫官方App逆向工程分析关键信息总结
一、应用背景
美国政府于3月27日推出“白宫”官方App,主打新闻更新、直播流等内容。3月28日(发布次日),技术博主Thereallo通过逆向工程分析其Android安装包(.apk),披露多项隐私与安全问题,引发关注。
二、逆向发现的核心问题
-
隐私安全问题:高频GPS定位追踪
- 应用集成位置数据功能,代码显示以270000毫秒(约4.5分钟) 为周期更新用户GPS位置,精确获取位置信息并同步至第三方服务器,且支持后台状态下的位置更新。
-
网页内容控制:绕过付费墙与隐私提示
- 内置浏览器组件在加载网页时,注入自定义JavaScript脚本,可屏蔽第三方网站的Cookie弹窗、GDPR隐私提示及付费墙机制,允许用户直接访问受订阅限制的内容(如新闻网站付费文章)。
-
数据采集与第三方集成风险
- 集成推送服务平台OneSignal的相关组件,启用位置数据功能,定位信息同步至第三方服务器;
- 媒体播放器代码直接从个人GitHub页面动态加载(非官方资源渠道),存在被篡改风险。
-
开发与发布流程缺陷
- 正式版应用残留开发环境信息(含本地IP地址、调试工具接口),未在发布前移除,违反安全发布规范。
三、外界反应与后续进展
目前,白宫方面尚未就上述技术分析细节作出公开回应,外界对应用数据处理与安全管理的合规性提出质疑。
参考资料
- 《I Decompiled the White House’s New App》(Thereallo逆向工程博客)
(注:文内含对外跳转链接及广告声明,信息仅供参考。)
核心结论:白宫App因高频定位追踪、付费墙绕过、第三方数据同步及开发流程漏洞,被指存在隐私与安全隐患,需进一步官方澄清。
一站式数字化解决方案服务商 —— 专业提供软件开发、网站设计、APP 与小程序开发,搭载低费率支付通道,结合创意广告设计,助力企业全链路数字化升级。
- 使用本网站请联系客服
- 点击关注微信公众号:乐鱼网络
- 点击-在线客服