I decompiled the White House’s new app
中文翻译:我反编译了白宫的新应用
来源:Hacker News | Points:422 pts
链接
1 个赞
这应用有什么用
2 个赞
他们也是外包的吧
2 个赞
不到呢 看着挺时髦,就发了;
这是总结: 这篇文章是对白宫官方安卓 App 的逆向分析,核心问题可简要概括为:
- 内置 JS 脚本,自动绕过第三方网站的 Cookie 授权、GDPR 弹窗、登录 / 付费墙
- 集成完整 GPS 定位追踪,前台每 4.5 分钟、后台每 9.5 分钟上报位置到 OneSignal
- 从个人 GitHub Pages、Elfsight 等非政府第三方加载 JS,存在安全风险
- 无证书锁定、生产包残留开发调试信息,用户数据大量交由第三方处理
何意味 
2 个赞
白宫,日常有上架app习惯么也?
2 个赞
白宫?是干啥用的
2 个赞
听说大部分都是宣传内容,号称能反馈,不知道能不能