反编译白宫App：竟从个人GitHub加载脚本并高频追踪定位

近日，一名技术人员通过反编译白宫官方安卓应用，揭露了其中存在的多项严重安全与隐私问题。分析显示，该应用不仅每4.5分钟强制请求一次用户GPS位置，造成过度追踪，更违反移动安全基本原则，从第三方个人GitHub Pages域名直接加载JavaScript代码。这种做法极易招致供应链攻击或中间人劫持。此外，代码中还被发现含有“Cookie/付费墙绕过注入器”。这些技术细节表明，即使是最高级别的政府应用，其代码审计与安全防护机制也存在令人震惊的漏洞。