2026-03-29 07:39:04
感谢亚汇网网友LLJ、开发者对其.apk安装包进行反编译后发现,该应用内部实现存在多项涉及隐私与安全的设计问题,例如每4.5分钟跟踪一次你的GPS定位。分析显示,白宫App内置浏览器组件,并在加载网页时注入自定义JavaScript脚本,用于屏蔽第三方网站中的Cookie弹窗、GDPR隐私提示以及付费墙机制,从而允许用户绕过部分网站的订阅限制直接访问其内容。在数据采集方面,逆向结果显示该应用集成了推送服务平台OneSignal的相关组件,并启用了位置数据相关功能。代码中包含以约270000毫秒为周期的定位更新逻辑,即约每4.5分钟获取一次用户的精确GPS位置信息,并将数据同步至第三方服务器(相关实现还涉及后台运行状态下的位置更新能力)。分析还指出,该应用存在一定程度的开发与发布流程问题。例如,其媒体播放器相关代码直接从个人GitHub页面动态加载,而非通过正式的应用资源分发渠道,意味着存在被篡改的可能。同时,该应用正式版本中仍残留开发环境信息,包括本地IP地址及调试工具接口,而这类信息通常应在发布前移除。从逆向工程披露的情况来看,该应用在功能实现中涉及网页内容控制、位置数据采集以及第三方服务集成等多个方面,其具体实现方式及相关配置引发了外界对应用数据处理与安全管理的关注。目前,白宫方面尚未就上述技术分析细节作出公开回应。参考资料:《广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
您正在访问亚汇网香港分站,本站所提供的内容均遵守中华人民共和国香港特别行政区法律法规。
