动态
新闻资讯
- 江苏两男子专门物色开豪车女性在其车上装GPS定位伪装代驾实施暴力抢劫!有女司机装晕躲过一劫
- 开发者逆向白宫App发现多项潜在隐私风险:强制绕过网站付费墙且内置GPS定位追踪器
- 全球首创!中国团队研发“光学导航”技术无惧GPS干扰
- 创客尚No1宠物定位项圈:为您的宠物提供全方位保护
联系我们
联系人:陈先生
手机:13716829420
电话:010-80829558
邮箱:emcyibei666@xfwsm.com
地址:北京市通州区西集镇大沙务村通香庄园
行业标准
开发者逆向白宫App发现多项潜在隐私风险:强制绕过网站付费墙且内置GPS定位追踪器
IT之家 3 月 29 日消息,美国政府 3 月 27 日正式推出了“白宫”官方 App。该应用可提供新闻更新、直播流等内容。在应用发布第二天,一篇来自 Thereallo 的逆向工程分析博客引发技术圈关注。
开发者对其.apk 安装包进行反编译后发现,该应用内部实现存在多项涉及隐私与安全的设计问题,例如每 4.5 分钟跟踪一次你的 GPS 定位。
分析显示,白宫 App 内置易倍EMC浏览器组件,并在加载网页时注入自定义 JavaScript 脚本,用于屏蔽第三方网站中的 Cookie 弹窗、GDPR 隐私提示以及付费墙机制,从而允许用户绕过部分网站的订阅限制直接访问其内容。
在数据采集方面,逆向结果显示该应用集成了推送服务平台 OneSignal 的相关组件,并启用了位置数据相关功能。代码中包含以约 270000 毫秒为周期的定位更新逻辑,即约每 4.5 分钟获取一次用户的精确 GPS 位置信息,并将数据同步至第三方服务器(相关实现还涉及后台运行状态下的位置更新能力)。
分析还指出,该应用存在一定程度的开发与发布流程问题。例如,其媒体播放器相关代码直接从个人 GitHub 页面动态加载,而非通过正式的应用资源分发渠道,意味着存在被篡改的可能。同时,该应用正式版本中仍残留开发环境信息,包括本地 IP 地址及调试工具接口,而这类信息通常应在发布前移除。
从逆向工程披露的情况来看,该应用在功能实现中涉及网页内容控制、位置数据采集以及第三方服务集成等多个方面,其具体实现方式及相关配置引发了外界对应用数据处理与安全管理的关注。目前,白宫方面尚未就上述技术分析细节作出公开回应。
新闻资讯
-
2026-04-01 22:27:48
江苏两男子专门物色开豪车女性在其车上装GPS定位伪装代驾实施暴力抢劫!有女司机装晕躲过一劫
-
2026-04-01 22:27:09
开发者逆向白宫App发现多项潜在隐私风险:强制绕过网站付费墙且内置GPS定位追踪器
-
2026-04-01 22:25:54
全球首创!中国团队研发“光学导航”技术无惧GPS干扰
-
2026-04-01 22:25:10
创客尚No1宠物定位项圈:为您的宠物提供全方位保护
-
2026-04-01 02:40:38
室内定位+物联网:真趣科技让监狱管理迈入智慧时代
-
2026-04-01 02:39:15
聚伟电子让健康监测预警手表养老更有温度
QQ客服 