L'appli de la Maison Blanche critiquée pour son traçage GPS

• La Maison Blanche a lancé une application mobile vendredi pour fournir aux citoyens des alertes d'information directes et des mises à jour politiques.
• Des chercheurs en sécurité ont identifié un code permettant potentiellement un suivi de localisation fréquent, bien que l'application ne dispose d'aucune fonctionnalité nécessitant des données GPS.
• Les experts en confidentialité avertissent que l'application pourrait collecter des informations sensibles telles que les numéros de téléphone, les adresses IP et les interactions in-app, tout en présentant des vulnérabilités de sécurité potentielles.

Lancement de l'application et problèmes de confidentialité

Le gouvernement des États-Unis a publié son application officielle de la Maison Blanche ce vendredi, conçue comme un outil de communication pour la branche exécutive. Bien qu'elle soit destinée à offrir une « ligne directe » pour les actualités et les diffusions en direct, l'application a immédiatement fait l'objet d'un examen minutieux de la part d'experts en technologie concernant ses pratiques de collecte de données. Les fiches sur le Google Play Store indiquent que le logiciel peut collecter des détails personnels, notamment des numéros de téléphone et des adresses e-mail. En revanche, l'App Store d'Apple renvoie les utilisateurs vers la politique de confidentialité officielle, qui stipule que les adresses IP et les informations système de base sont automatiquement stockées lors de l'utilisation.

Allégations de suivi excessif

Des développeurs indépendants et des ingénieurs en sécurité ont tiré la sonnette d'alarme concernant le code sous-jacent de l'application. Un architecte d'infrastructure connu sous le nom d'Adam et un développeur utilisant le pseudonyme Thereallo affirment avoir trouvé des preuves de capacités de suivi GPS. Selon leur analyse, le code pourrait potentiellement suivre un appareil toutes les 4,5 minutes lorsque l'application est ouverte et toutes les 9,5 minutes en arrière-plan. Bien que ces affirmations n'aient pas encore été vérifiées de manière indépendante, les critiques soulignent que l'application manque de fonctionnalités — telles que la météo, des cartes ou des événements locaux — qui justifieraient le besoin de services de localisation.

Risques de sécurité et intégrité des données

Au-delà des préoccupations relatives à la vie privée, l'architecture de sécurité de l'application a été remise en question. Les experts en sécurité suggèrent que la version actuelle pourrait être vulnérable à l'interception de données, en particulier sur les réseaux Wi-Fi publics.

• Le trafic API pourrait potentiellement être intercepté par des tiers utilisant un proxy sur des réseaux partagés.
• Les utilisateurs d'appareils jailbreakés pourraient être en mesure de modifier le comportement de l'application au moment de l'exécution.
• L'application suit de près le comportement des utilisateurs, comme les interactions avec les notifications et les clics sur les messages dans l'application.

Bien que la Maison Blanche ait été contactée pour des commentaires, l'existence d'une infrastructure de suivi « prête à l'emploi » au sein de l'application reste un point de préoccupation majeur pour ceux qui s'inquiètent de la surveillance gouvernementale via la technologie mobile.