Gate News новини, нещодавно запущений офіційний додаток уряду США викликав широкий інтерес.
Цей додаток призначений для надання користувачам можливості отримувати оновлення політики, дивитися трансляції та отримувати оголошення уряду, але його потенційні проблеми з збором даних та конфіденційністю швидко стали предметом обговорення.
Деякі розробники та фахівці з безпеки вказали, що цей додаток може вимагати доступу до місцезнаходження пристрою, запису мережевої активності та читання локального сховища.
Хоча ці функції є досить поширеними в мобільних додатках, оскільки цей додаток був запущений урядом, його використання даних та межі безпеки підлягають більш суворій перевірці.
Відповідно до опублікованої політики конфіденційності, додаток автоматично реєструє основну інформацію користувача, таку як IP-адреса, а також збирає дані, такі як ім’я та електронна пошта, за добровільним наданням користувача.
Крім того, на сторінці Google Play згадується про можливий збір особистої інформації, такої як номер телефону, тоді як на Apple-сторінці користувачів направляють ознайомитися з офіційними умовами конфіденційності.
Що стосується технічного аналізу, розробник Thereallo та інженер з безпеки Адам повідомили, що в коді додатка виявлено логіку виклику, пов’язану з GPS-локалізацією, що теоретично може реалізувати періодичне відстеження місцезнаходження.
Існують твердження, що ця функція може спрацьовувати кожні 4,5 хвилини, щоб запитувати дані про місцезнаходження на передньому плані, але наразі це ще не отримало незалежної перевірки.
Дослідники підкреслюють, що такі функції зазвичай потребують авторизації користувача, але після активації можуть працювати безперервно.
Водночас існують також занепокоєння з приводу безпеки.
Адам зазначив, що в умовах публічної мережі фахівці можуть використовувати інструменти проксі для перехоплення даних, навіть модифікувати поведінку додатка, що свідчить про потенційні проблеми недостатньої захищеності.
Хоча відповідні висновки ще потребують подальшої перевірки, ця подія вже викликала широке обговорення прозорості даних урядових додатків та захисту конфіденційності.
На фоні постійного розвитку цифрового управління чутливість користувачів до безпеки даних та управління правами значно зростає.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Chainalysis розкриває деталі «тіньової криптовалютної економіки» після виявлення з боку Grinex, який призупинив роботу
Зупинка Grinex посилює увагу до тактик відмивання криптовалюти, оскільки рух коштів вказує на поведінку, що не відповідає типовим діям правоохоронних органів. Аналіз Chainalysis висвітлює моделі, які породжують питання про те, чи відповідає ця діяльність звичайному зовнішньому злому або
Coinpedia15хв. тому
Rhea Finance зазнала атаки від Oracle і втратила 18,4 млн доларів: ZachXBT попереджає, Tether заморозив 4,34 млн USDT, атакувальники повернули частину коштів
Rhea Finance на NEAR Protocol зазнала атаки з маніпулюванням оракула, унаслідок чого втрати сягнули 1,840 млн доларів США — у два рази більше за початкові оцінки. Атакувальник маніпулював котируваннями фальшивих токенів, через що було неправильно оцінено вартість забезпечення. Tether заморозив 4,34 млн USDT, а атакувальник повернув близько 3,50 млн доларів США; станом на зараз повернуто понад 7,80 млн доларів США, що підкреслює важливість безпеки оракулів.
ChainNewsAbmedia8год тому
DNS eth.limo під атакою: Віталік закликає користувачів призупинити доступ і перейти на IPFS
Віталік Бутерін попередив 18 квітня про атаку на DNS-рєєстратора для eth.limo, закликаючи користувачів уникати доступу до vitalik.eth.limo та пов’язаних сторінок. Він порадив використовувати IPFS як альтернативу, доки проблему не буде вирішено.
GateNews8год тому
Зарандований біржовий сервіс Grinex зазнав хакерської атаки на $13.7M; звинувачує іноземні розвідувальні служби
Grinex, санкціонована крипто-рубльова біржа, припинила роботу через кібератаку, внаслідок якої було викрадено понад $13.74 мільйона у USDT. Вважається, що напад задіював акторів на державному рівні, які прагнуть дестабілізувати фінансову систему Росії. Grinex співпрацює з правоохоронними органами, але не має графіка відновлення послуг.
Coinpedia17год тому
Figure стикається з звинуваченнями від шортселерів через твердження про інтеграцію блокчейну; акції FIGR впали на 53% від піку в січні
Технологічні рішення Figure зіткнулися з звинуваченнями з боку Morpheus Research у перебільшенні того, як використовується її блокчейн-технологія, що призвело до значного падіння цін на акції. Figure захищала свою діяльність, підкреслюючи свої функції для цифрових активів і сильні показники ефективності.
GateNews23год тому
Х’юстонський шахрай з криптовалютою засуджений до 23 років за шахрайство з $20M Meta-1 Coin
Роберт Данлап, підприємець із Х’юстона, був засуджений до 23 років позбавлення волі за $20 мільйонну криптовалютну аферу, пов’язану з фіктивними активами та оманливою практикою, яка зачепила понад 1,000 жертв. Його справа відображає ширше зростання криптозалежних кіберзлочинів.
GateNews04-17 12:11
