Адміністрація Трампа випустила офіційний застосунок в App Store і Google Play Store. Кількість багів та крінжу в ньому б’є всі можливі рекорди. Він зроблений на WordPress та має кнопку доносу до ICE.
Розробник під ніком Thereallo декомпілював APK і виявив, що він вбудовує JavaScript у кожен сайт, який ви відкриваєте через вбудований браузер — щоб приховати cookie-банери, GDPR-попередження, форми входу та навіть пейволи. Тобто офіційний застосунок Білого дому технічно є інструментом для обходу захисту авторських сайтів.
Окремий розділ сорому — архітектура застосунку. Для відтворення YouTube-відео застосунок завантажує JavaScript із особистої GitHub Pages сторінки якогось розробника — lonelycpp. Якщо цей акаунт зламають, будь-який код може виконатися всередині WebView кожного користувача. Тобто безпека офіційного застосунку уряду США залежить від того, чи не зламають особистий GitHub якогось незнайомця.
Більше ITC: Telegram • Facebook • X • YouTube