Introduction
L'application officielle de la Maison Blanche pour Android a été décompilée, révélant des fonctionnalités inattendues. L'application, construite avec React Native et Expo, comporte un injecteur de code JavaScript qui contourne les cookies et les paywalls sur les sites web externes.
Contexte Technique
L'application utilise le moteur JavaScript Hermes et une architecture personnalisée basée sur WordPress avec une API REST. Les mécanismes de suivi de localisation et de profilage utilisateur sont également présents, notamment via l'API OneSignal. Les données de localisation sont collectées toutes les 4,5 minutes en avant-plan et toutes les 9,5 minutes en arrière-plan.
Analyse et Implications
Les implications de ces fonctionnalités sont importantes, car elles soulèvent des questions sur la confidentialité et la sécurité des données des utilisateurs. Le fait que l'application injecte du code JavaScript dans les sites web externes pour contourner les cookies et les paywalls est particulièrement préoccupant. De plus, la collecte de données de localisation et le profilage utilisateur via OneSignal posent des risques pour la vie privée des utilisateurs.
Perspective
Il est essentiel de surveiller de près les mises à jour et les évolutions de cette application, ainsi que les réactions des autorités réglementaires et des défenseurs de la vie privée. Les utilisateurs doivent être conscients des risques potentiels liés à l'utilisation de cette application et prendre des mesures pour protéger leur vie privée, telles que désactiver les services de localisation et refuser les autorisations non nécessaires.
