白宫周五推出一款App,号称给用户“直通白宫”的通道。能收突发新闻推送,看直播,追政策动态。听起来挺贴心。下载量刚起步,就在X平台上闹翻天。用户直指App要位置权限、共享存储、网络活动。权限单子上这些玩意儿扎堆。独立验证还没跟上。
Google Play页面明写:下载用App,会收集电话号码、邮箱这类个人数据。苹果App Store呢,直接甩给白宫隐私政策。政策里说,自动存IP地址、基本浏览记录。订阅用户姓名邮箱也留档,虽说不是必须的。Cointelegraph问白宫求证。暂无回应。
安全工程师Adam和开发者Thereallo上手拆包。发现GPS访问代码。App里没地图,没本地新闻,没附近事件,没天气预报。啥都不需要位置。为啥要GPS?Adam吐槽,这功能多余。前台每4.5分钟定位一次,后台拉长到9.5分钟。权限得用户给,但代码就差一唤醒。
Thereallo补刀:通知互动、消息点击、电话号码、所在州,全被收割。基础设施齐活,等着开闸。加密货币圈子正热血上涌,BTC现报$67,274(24h +0.88%),ETH站上$2,042(24h +1.89%)。市场稳中向好,白宫App却玩起数据游戏。政府背书,信任本该满分。
安全猫腻更大。Adam点破:WiFi同网下,咖啡店、机场、国会听证会,随便一代理,就能截API流量。越狱设备更狠,运行时改行为。零门槛观察。全凭终端和App Store下载版。没戳服务器,没抓包,没破DRM。谁下谁看。
X上吐槽帖刷屏。Tyler Oakley截图隐私条款。用户问:联邦政府App,为啥学商业软件收这么多?普通App要位置,情有可原。白宫这手,寒意阵阵。政策突破直播重要,位置数据更金贵。开发者直言,跟踪码“one call away”。随时激活。
想想看,订阅新闻而已。IP、GPS、电话全打包。白宫隐私政策藏玄机。非订阅也能用,却默认存基本数据。加密行业天天喊隐私,Layer1链上匿名交易火爆。政府App反其道行。Coinbase联合创始人刚进特朗普顾问团,crypto政策或松绑。这边白宫App却踩雷。
用户权限成焦点。共享存储、网络监控,X帖传开。虽未全证,但代码摆那儿。Adam强调,无需黑客工具。终端一敲,全现形。白宫想拉近距离,结果隐私墙倒。下载者警惕起来。
政府软件安全,本该铁板钉钉。现实呢?WiFi劫持一抓一大把。国会室里,谁敢打包票没人试?开发者公开拆解,App弱点曝光。白宫下一步,得站队回应。数据饥渴,玩过头就翻车。crypto玩家看热闹,隐私永不过时。