白宫官方 App 被曝安全风险:强制绕过网站付费墙并内置位置追踪
技术人员对白宫新发布的 Android 应用进行逆向工程发现,该程序存在多项安全与隐私争议。应用通过内置浏览器注入 JavaScript 脚本,强制屏蔽第三方网站的 Cookie 弹窗、GDPR 隐私协议及付费墙,允许用户绕过订阅限制访问内容。
分析指出,该应用集成了 OneSignal 追踪系统,具备在后台每 4.5 分钟采集一次精确 GPS 位置并同步至第三方服务器的能力。此外,应用还被发现从个人 GitHub 页面加载播放器代码,且在正式版本中残留了开发环境的本地 IP 地址和调试工具,暴露出显著的安全管理疏漏。
Thereallo
感谢家人们投稿!
技术人员对白宫新发布的 Android 应用进行逆向工程发现,该程序存在多项安全与隐私争议。应用通过内置浏览器注入 JavaScript 脚本,强制屏蔽第三方网站的 Cookie 弹窗、GDPR 隐私协议及付费墙,允许用户绕过订阅限制访问内容。
分析指出,该应用集成了 OneSignal 追踪系统,具备在后台每 4.5 分钟采集一次精确 GPS 位置并同步至第三方服务器的能力。此外,应用还被发现从个人 GitHub 页面加载播放器代码,且在正式版本中残留了开发环境的本地 IP 地址和调试工具,暴露出显著的安全管理疏漏。
Thereallo
感谢家人们投稿!
