Aplikasi Gedung Putih terbaru dari Presiden Donald Trump merupakan mimpi buruk privasi bagi beberapa pengguna.
Pada hari Jumat, pemerintahan Trump meluncurkan aplikasi mobile Gedung Putih baru untuk perangkat iOS dan Android. Akun resmi Gedung Putih di X membagikan tautan ke aplikasi tersebut dan menyatakan bahwa aplikasi itu akan menyiarkan langsung serta memberikan pembaruan waktu-nyata “langsung dari sumbernya.”
Namun, satu hal yang tidak mereka bagikan adalah bahwa saat mengunduh aplikasi, pengguna menyerahkan cukup banyak informasi kepada pemerintahan Trump.
Aplikasi Gedung Putih meminta izin pengguna untuk mengakses lokasi presisi, koneksi jaringan, data sidik jari dan biometrik, kemampuan untuk mencegah perangkat tidur, bahkan memodifikasi atau menghapus konten penyimpanan bersama.
Pengguna X @Thereallo1026 sampai-sampai melakukan dekompilasi terhadap aplikasi Gedung Putih dan menemukan bahwa aplikasi tersebut membagikan data lokasi pasti penggunanya setiap 4,5 menit dan mengirimkan informasi tersebut ke server pihak ketiga.
Pihak ketiga tersebut, OneSignal, adalah perusahaan yang menyediakan layanan notifikasi push. Data lokasi biasanya digunakan OneSignal untuk mengirim notifikasi push kepada pengguna dalam kampanye berbasis lokasi. Meski banyak perusahaan menggunakan layanan OneSignal, hal ini menjadi sangat mengkhawatirkan ketika pemerintah AS mengumpulkan data ini melalui aplikasi yang mendorong pengguna untuk melaporkan orang ke Imigrasi dan Penegakan Bea Cukai (ICE).
Namun, bagian paling merisaukan dari temuan @Thereallo1026 adalah bahwa aplikasi Gedung Putih ternyata memuat embed video YouTube melalui halaman pribadi pengguna GitHub acak. Menurut laporan, jika akun pengguna GitHub ini pernah dibobol, penyerang dapat “menyajikan HTML dan JavaScript sewenang-wenang kepada setiap pengguna aplikasi ini.”
Di samping masalah keamanan besar ini, peramban web dalam aplikasi pada aplikasi Gedung Putih menyuntikkan CSS dan JavaScript yang menghilangkan permintaan persetujuan kuki, spanduk GDPR, login, dan paywall dari situs web pihak ketiga.
Jadi, jika karena suatu alasan Anda terdorong untuk mengunduh aplikasi resmi Gedung Putih yang baru ini, waspadalah terhadap masalah keamanan dan privasi ini.