Brady Snyder / Autoridade Android
DR
- A Casa Branca lançou um novo aplicativo para Android e iOS na semana passada.
- À primeira vista, o aplicativo não parecia oferecer muita utilidade, apenas agregando algumas fontes de notícias já disponíveis.
- Agora, uma desmontagem confirma o quão desleixado o aplicativo foi montado.
Na semana passada, a atual administração dos EUA decidiu distrair um pouco a todos da guerra ilegal que está travando, lançando um aplicativo novo e brilhante para experimentarmos: o aplicativo oficial da Casa Branca. Demos uma rápida olhada nos “recursos” oferecidos na época e descobrimos que era pouco mais do que um invólucro de baixo esforço para agregar conteúdo já disponível em outros lugares. No fim de semana, os desenvolvedores tiveram tempo para começar a descascar as camadas e ver o que faz o aplicativo funcionar, e suas descobertas são apenas motivo de maior preocupação.
Não quero perder o melhor de Autoridade Android?
Uma das melhores desmontagens que encontramos foi preparada por Háalôque compartilha uma análise de alto nível do que vem nesta nova versão. A boa notícia, por mais que você possa chamá-lo assim, é que o aplicativo parece ser o que pretende ser: em sua essência, este é um portal de conteúdo baseado em WordPress.
Claro, este também é um aplicativo oficial do governo, então as pessoas ficaram muito curiosas para saber exatamente como estava fazendo o que faz – e que parte começa a ficar um pouco problemática.
Para começar, existe uma rotina para injetar JavaScript personalizado em qualquer página da web que o aplicativo carrega, tudo projetado para ignorar avisos de GDPR, mensagens de cookies e até mesmo telas de login. Isso é apenas superficial e corre o risco de violar acordos de uso em sites externos.
Há também uma quantidade desconfortável de código sendo carregado ao vivo de repositórios externos de terceiros. O aplicativo da Casa Branca pressupõe que tudo isso é seguro, mas qualquer comprometimento desses projetos exporia os usuários do aplicativo da Casa Branca a riscos – dificilmente o tipo de boa prática de segurança que (deveríamos) esperar de um aplicativo governamental.
E simplesmente porque pode, o aplicativo também está pronto para rastrear você. Não há nada necessariamente nefasto nisso, e os usuários devem estar cientes de que estão concedendo permissões de localização, mas o aplicativo possui a infraestrutura para coletar regularmente a localização do usuário, caso assim o deseje.
Em última análise, a execução da nova aplicação da Casa Branca parece embaraçosa, entre essas práticas de segurança questionáveis e a falta de respeito pela propriedade intelectual de terceiros. Alguém deveria ficar surpreso?
Obrigado por fazer parte da nossa comunidade. Leia nossa Política de Comentários antes de postar.