Het nieuwe van president Donald Trump Witte Huis-app is voor sommige gebruikers een privacy-nachtmerrie.
Vrijdag heeft de regering-Trump een nieuwe mobiele app van het Witte Huis uitgebracht voor iOS- en Android-apparaten. Het officiële Witte Huis-account op X deelde links naar de apps en zei dat de app live zou streamen en realtime updates zou bieden ‘rechtstreeks vanaf de bron’.
Eén ding dat ze echter niet deelden, is dat gebruikers bij het downloaden van de app nogal wat informatie aan de regering-Trump overhandigen.
De Witte Huis-app verzoeken gebruikersrechten voor toegang tot precieze locaties, netwerkverbindingen, vingerafdrukken en biometrische gegevens, de mogelijkheid om te voorkomen dat het apparaat in de slaapstand staat en zelfs de inhoud van gedeelde opslag te wijzigen of te verwijderen.
Mashbare lichtsnelheid
Deze Tweet is momenteel niet beschikbaar. Mogelijk wordt het geladen of is het verwijderd.
X-gebruiker @ Thereallo1026 ging zo ver als decompileren de Witte Huis-app en gevonden dat het elke 4,5 minuten de exacte locatiegegevens van zijn gebruikers deelt en die informatie naar een server van derden verzendt.
Deze Tweet is momenteel niet beschikbaar. Mogelijk wordt het geladen of is het verwijderd.
De derde partij, OneSignal, is een bedrijf dat pushmeldingsdiensten levert. Locatiegegevens worden doorgaans door OneSignal gebruikt om meldingen naar gebruikers te pushen voor locatiegebaseerde campagnes. Hoewel veel bedrijven de diensten van OneSignal gebruiken, is het vooral zorgwekkend dat de Amerikaanse overheid deze gegevens verzamelt via een app die gebruikers aanmoedigt om mensen te melden bij Immigration and Customs Enforcement (ICE).
Het meest zorgwekkende deel van de bevindingen van @ Thereallo1026 is echter dat de app van het Witte Huis blijkbaar YouTube-video-embeds laadt via de persoonlijke pagina van een willekeurige GitHub-gebruiker. Volgens het rapport kan een aanvaller, als het account van deze GitHub-gebruiker ooit wordt gecompromitteerd, “willekeurige HTML en JavaScript aan elke gebruiker van deze app aanbieden”.
Naast dit grote beveiligingsprobleem injecteert de in-app webbrowser van de Witte Huis-app CSS en JavaScript die cookies-toestemmingsprompts, AVG-banners, logins en betaalmuren van websites van derden verwijdert.
Dus als u om wat voor reden dan ook genoodzaakt bent de nieuwe officiële app van het Witte Huis te downloaden, houd dan rekening met deze beveiligings- en privacyproblemen.
