Duyurudan sonra devamını okuyun
Beyaz Saray Cuma günü Android ve iOS için resmi bir uygulama yayınladı. Anlık duyuru bildirimleri, canlı konuşma akışı ve doğrudan hükümete geri bildirim gönderme yeteneği ile “Beyaz Saray'a doğrudan erişim” ve “filtrelenmemiş, ilk elden, gerçek zamanlı güncellemeler” vaat ediyor.
ABD hükümetinin bahsetmediği şey: Beyaz Saray uygulaması, Android cihazlarda genişletilmiş izinler gerektiriyor. Kullanıcılar tarafından onaylandıktan sonra tam konumu kaydedebilir, cihaz başlatıldığında otomatik olarak başlatılabilir, diğer uygulamalar aracılığıyla içerik görüntüleyebilir ve cihazı aktif tutabilir. Bu özellikler kendi başlarına olağandışı değildir; Ancak öncelikli olarak haber ve canlı yayın sağlayan ve bir devlet kurumundan gelen yazılımlar söz konusu olduğunda bu genel profilin açıklanması gerekir.
Teknik analiz, izleme yeteneklerini ve dış bağımlılıkları ortaya çıkarır
Android uygulamasının kodunu inceleyen bir geliştiricinin yaptığı analiz de ortalığı karıştırıyor. Çeşitli anormallikler ortaya çıktı: Entegre tarayıcı, çerez başlıklarını, ödeme duvarlarını ve oturum açma bilgilerini gizlemek için JavaScript kullanıyor. Kod ayrıca, uygulamayı çalıştırırken kullanıcılara danıştıktan sonra verileri üçüncü taraf sağlayıcı OneSignal'e iletebilecek düzenli konum istekleri için bir hüküm içerir. Aynı zamanda program, örneğin kullanıcı davranışını ve etkileşimlerini değerlendirmek için OneSignal aracılığıyla kapsamlı izleme ve analiz işlevlerini kullanır.
Beyaz Saray uygulamasının Android sürümü, bir hükümet uygulaması için alışılmadık derecede geniş izinler gerektiriyor.
(Resim: ekran görüntüsü)
Diğer kritik noktalar harici içeriğin entegrasyonuyla ilgilidir: Uygulama, diğer şeylerin yanı sıra, özel bir GitHub sayfasından JavaScript'i yükler; bu, bu kaynağın güvenliği ihlal edilirse üçüncü taraf kod yürütülmesine izin verebilir. E-posta adresleri gibi kullanıcı verileri de devlet altyapısının parçası olmayan harici hizmetler aracılığıyla işlenir.
Duyurudan sonra devamını okuyun
Analizin yazarına göre bu mutlaka yasa dışı değildir ancak resmi bir hükümet talebinin beklentilerine tam olarak karşılık gelmemektedir. Play Store'da uygulama yalnızca genel kişisel verileri topladığını iddia eder, ancak bunları üçüncü taraflara aktarmaz. Kullanılan konum verileri, takip veya dış hizmetler hakkında somut bir bilgi bulunmuyor.
Veri korumasına ilişkin açık sorular
Uygulamanın iOS sürümü, pratik testte daha gizlidir: konuma veya bildirimlere erişim gerektirmez. En azından ilk kez başlattığınızda: yalnızca “Sosyal” alanda, kullanıcıların aktif olarak onaylaması gereken bir bildirim isteği görünür.
App Store'da toplanan tek veri, e-posta adresi ve telefon numarası gibi pazarlama amaçlı iletişim bilgileridir ve bunların kimliğinizle ilişkilendirilmesi amaçlanmamıştır. Konum verilerine, izlemeye veya harici hizmetlere referans yoktur.
Genel olarak, iOS sürümü, sistem hakları söz konusu olduğunda çok daha az talepkar görünüyor. Ancak sınırlama, gerçek davranışın kod incelenmeden kesin olarak değerlendirilememesidir.
Her iki mağaza da, uygulama bölümünde yalnızca iletişim e-postasını listeleyen resmi Beyaz Saray gizlilik politikasına atıfta bulunuyor. Haberler online, hem Google'dan hem de Apple'dan test süreci ve yönergelere uygunluk konusunda yorum yapmalarını istedi.
(olmak)
Bir yanıt yazın