Google Play 商店页面指出,该应用程序收集个人数据,例如电话号码,而应用程序商店则将用户引导至白宫的隐私政策。
美国政府推出的一款新应用程序引发了用户和研究人员对潜在位置跟踪功能、安全漏洞和数据收集的担忧。
白宫于周五推出了该应用程序,作为用户“直接联系白宫”的一种方式,包括接收有关政府重大公告的突发新闻提醒、观看直播以及了解最新的“政策突破”。
然而,X 上的用户对使用该应用程序所需的权限提出了担忧,包括访问设备的位置、共享存储和网络活动,尽管这些说法尚未得到独立验证。
虽然许多应用程序经常请求位置权限并可以记录用户数据,但联邦政府推出的请求此信息的应用程序可能会引起额外的担忧。
不过,Google Play 商店和 Apple App Store 上的列表目前均不显示这些警告。
白宫应用程序隐私政策称,它会自动存储有关原始互联网协议(IP)地址和其他基本信息的信息,同时它可以保留订阅者的姓名和电子邮件地址,尽管使用该应用程序不需要这些信息。
该应用程序的 Google Play 商店页面指出,可能会通过下载和使用来收集个人数据,包括电话号码和电子邮件地址。与此同时,苹果的应用商店将用户引导至白宫的隐私政策。
使用 X 手柄 Thereallo 的软件开发人员以及安全工程师和基础设施架构师 Adam 表示,他们已经识别出代码,表明该应用程序可以访问设备的 GPS 进行跟踪。
虽然该功能在许多应用程序中都很常见,但亚当表示,位置跟踪服务出现在似乎不需要它们的软件中是不寻常的。
“没有地图,没有当地新闻,没有地理围栏,没有你附近的事件,没有天气。应用程序中没有任何需要定位的内容,”他补充道。
Thereallo 也提出了类似的说法,即该应用程序包含的代码可以在前台每 4.5 分钟跟踪一次设备,在后台每 9.5 分钟跟踪一次设备,尽管这一点尚未得到独立验证。
他们发现它仍然需要许可,但警告说,“只需一个电话即可激活”,并且跟踪“基础设施已就位,随时可用”。
与此同时,Thereallo 表示该应用程序正在收集其他数据,例如通知交互、应用内消息点击和电话号码。
亚当表示,该应用程序的安全性也可能很弱,技术人员可以拦截其数据或更改其功能
“在同一 Wi-Fi 网络上的任何人,比如在咖啡店、机场或国会听证室,都可以通过代理拦截 API 流量。拥有越狱设备的任何人都可以在运行时挂载和修改应用程序的行为,”他说。
消息来源:CoinTelegraph
币圈资讯由茅庐网(mao.lu)收集整理,仅供参考。
还没有留言
欢迎补充看法、纠错、补线索。这里更适合交流判断,不适合贴广告和无关灌水。