Gate News новини, нещодавно запущений офіційний додаток уряду США викликав широкий інтерес.
Цей додаток призначений для надання користувачам можливості отримувати оновлення політики, дивитися трансляції та отримувати оголошення уряду, але його потенційні проблеми з збором даних та конфіденційністю швидко стали предметом обговорення.
Деякі розробники та фахівці з безпеки вказали, що цей додаток може вимагати доступу до місцезнаходження пристрою, запису мережевої активності та читання локального сховища.
Хоча ці функції є досить поширеними в мобільних додатках, оскільки цей додаток був запущений урядом, його використання даних та межі безпеки підлягають більш суворій перевірці.
Відповідно до опублікованої політики конфіденційності, додаток автоматично реєструє основну інформацію користувача, таку як IP-адреса, а також збирає дані, такі як ім’я та електронна пошта, за добровільним наданням користувача.
Крім того, на сторінці Google Play згадується про можливий збір особистої інформації, такої як номер телефону, тоді як на Apple-сторінці користувачів направляють ознайомитися з офіційними умовами конфіденційності.
Що стосується технічного аналізу, розробник Thereallo та інженер з безпеки Адам повідомили, що в коді додатка виявлено логіку виклику, пов’язану з GPS-локалізацією, що теоретично може реалізувати періодичне відстеження місцезнаходження.
Існують твердження, що ця функція може спрацьовувати кожні 4,5 хвилини, щоб запитувати дані про місцезнаходження на передньому плані, але наразі це ще не отримало незалежної перевірки.
Дослідники підкреслюють, що такі функції зазвичай потребують авторизації користувача, але після активації можуть працювати безперервно.
Водночас існують також занепокоєння з приводу безпеки.
Адам зазначив, що в умовах публічної мережі фахівці можуть використовувати інструменти проксі для перехоплення даних, навіть модифікувати поведінку додатка, що свідчить про потенційні проблеми недостатньої захищеності.
Хоча відповідні висновки ще потребують подальшої перевірки, ця подія вже викликала широке обговорення прозорості даних урядових додатків та захисту конфіденційності.
На фоні постійного розвитку цифрового управління чутливість користувачів до безпеки даних та управління правами значно зростає.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
