Gate News сообщают, что официальное приложение, недавно выпущенное правительством США, вызывает широкое внимание. Это приложение предназначено для того, чтобы предоставлять пользователям способ получать обновления политики, смотреть прямые трансляции и получать доступ к правительственным объявлениям, однако его потенциальные вопросы, связанные со сбором данных и рисками для конфиденциальности, быстро стали предметом активного обсуждения.
Некоторые разработчики и специалисты по безопасности указывают, что приложение может включать запросы разрешений на доступ к геолокации устройства, запись сетевой активности и чтение данных локального хранения. Хотя такие функции достаточно распространены в мобильных приложениях, поскольку приложение выпущено государством, рамки использования данных и границы безопасности подвергаются более строгой проверке.
Согласно опубликованной политике конфиденциальности, приложение автоматически записывает базовую информацию, включая IP-адрес пользователя, а также, при условии добровольного предоставления пользователем, собирает такие данные, как имя и электронная почта. Кроме того, на странице Google Play упоминается возможность сбора персональной информации, включая номера телефонов, тогда как на стороне Apple пользователей направляют ознакомиться с официальными условиями конфиденциальности.
В рамках технического анализа разработчики Thereallo и инженер по безопасности Adam заявляют, что в коде приложения были обнаружены логики вызовов, связанные с GPS-определением местоположения, которые теоретически могут обеспечить периодическое отслеживание местоположения. Говорят, что эта функция может инициировать запрос на определение местоположения на переднем плане примерно каждые 4.5 минуты, однако на данный момент независимая проверка еще не получена. Исследователи подчеркивают, что подобные функции обычно требуют разрешения пользователя, но после включения способны работать непрерывно.
Тем временем опасения на уровне безопасности также остаются. Adam отмечает, что в публичной сетевой среде технические специалисты могут перехватывать потоки данных с помощью прокси-инструментов и даже модифицировать поведение приложения, что указывает на потенциальную недостаточность мер защиты.
Хотя соответствующие выводы все еще подлежат дальнейшей проверке, это событие уже вызвало широкую дискуссию о прозрачности использования данных в государственных приложениях и о защите конфиденциальности. На фоне продолжающегося продвижения цифрового управления заметно растет чувствительность пользователей к вопросам безопасности данных и управления правами.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Ликвидационный (liquid staking) токен KelpDAO сталкивается с эксплуатацией более чем на $100M Exploitation
Сообщение Gate News: по данным onchain, ликвидационный (liquid staking) токен KelpDAO был эксплуатирован более чем на $100 миллион. Инцидент связан с инфраструктурой ликвидационного (liquid staking) токена KelpDAO.
GateNews1ч назад
Подробности Chainalysis о разоблачении «теневой криптоэкономики» по мере того, как Grinex приостанавливает работу
Отключение Grinex усиливает внимание к тактикам отмывания криптовалюты, поскольку перемещения средств указывают на поведение, не соответствующее типичным действиям правоохранительных органов. Анализ Chainalysis выделяет модели, которые вызывают вопросы о том, соответствует ли эта активность обычному внешнему взлому или
Coinpedia2ч назад
Rhea Finance подвергся атаке со стороны Oracle, потери составили 18,40 млн долларов: ZachXBT предупредил, Tether заморозил 4,34 млн USDT; злоумышленник вернул часть средств
Rhea Finance подверглась атаке с манипуляцией оракулом на NEAR Protocol, в результате потери составили 18,40 млн долларов, что вдвое больше первоначальной оценки. Атакующий управлял котировками фальшивых токенов, из-за чего была неверно оценена стоимость залогового обеспечения. Tether заморозил около 4,34 млн USDT, а злоумышленник вернул порядка 3,50 млн долларов; на данный момент удалось вернуть более 7,80 млн долларов, что подчеркивает важность безопасности оракулов.
ChainNewsAbmedia11ч назад
DNS eth.limo подвергся атаке: Виталик призывает пользователей сделать паузу и перейти на IPFS
Виталик Бутерин предупредил 18 апреля о атаке на DNS-регистратор для eth.limo, призвав пользователей избегать доступа к vitalik.eth.limo и связанным страницам. Он рекомендовал использовать IPFS в качестве альтернативы, пока проблема не будет устранена.
GateNews11ч назад
Санкционированная биржа Grinex подверглась хакерской атаке на $13,7 млн; обвиняет иностранные разведывательные службы
Grinex, санкционированная биржа крипто-рубля, прекратила работу из-за кибератаки, в ходе которой было похищено более $13.74 миллиона в USDT. Считается, что атака связана с субъектами на уровне государства, которые стремятся дестабилизировать финансовую систему России. Grinex сотрудничает с правоохранительными органами, но не располагает графиком возобновления услуг.
Coinpedia19ч назад
Figure сталкивается с обвинениями от шорт-селлера из-за заявлений о блокчейн-интеграции; акции FIGR упали на 53% с пика января
Финтех-компания Figure Technology Solutions столкнулась с обвинениями со стороны Morpheus Research в том, что она преувеличивает использование своей блокчейн-технологии, что привело к значительному падению котировок акций. Figure защитила свою деятельность, подчеркнув функции в сфере цифровых активов и сильные показатели эффективности.
GateNews04-17 17:11
