白宫近日上线一款官方移动应用，旨在为用户提供获取美国联邦政府信息的新渠道，但其潜在位置追踪功能、安全性及数据收集方式在发布后迅速引发用户和安全研究人员的质疑。

官方定位与应用权限引关注

据介绍，该应用于周五上线，白宫称其目标是为用户提供“直通白宫”的渠道，包括接收重大政府公告的突发新闻提醒、观看直播以及了解所谓“政策突破”等内容。

部分X平台用户指出，安装和使用该应用时，系统会请求访问设备位置、共享存储和网络活动等权限。不过，这些具体权限请求目前尚未得到独立验证。

与一般商业应用类似，请求位置权限和记录部分用户数据在技术上并不罕见，但由于该应用由联邦政府推出，其数据收集和使用方式受到额外关注。目前，在谷歌应用商店和苹果应用商店中，该应用的页面并未显示与上述权限相关的特别警示。

根据白宫公布的应用隐私政策，应用会自动存储来源互联网协议（IP）地址及其他基本信息，并可能保留订阅者的姓名和电子邮件地址。不过，政策同时指出，提供姓名和电子邮件地址并非使用该应用的必要条件。

Cointelegraph表示已就相关问题联系白宫寻求评论。

研究人员称代码显示存在GPS追踪能力

在谷歌应用商店页面中，该应用被标注为在下载和使用过程中可能收集包括电话号码和电子邮件地址在内的个人数据。苹果应用商店则引导用户查看白宫的隐私政策。

一名使用X账号“Thereallo”的软件开发者，以及一名自称为安全工程师兼基础设施架构师、名为Adam的研究人员表示，他们在分析应用代码后认为，该应用可能具备访问设备GPS进行位置追踪的能力。

Adam称，位置追踪服务出现在一款表面上并不需要此类功能的应用中“并不常见”。他指出，该应用中“没有地图、没有本地新闻、没有地理围栏、没有附近活动、没有天气”，并表示应用界面中看不到需要位置数据的功能。

被指或可高频率记录位置

Thereallo进一步声称，应用中包含的代码可能允许在前台运行时每约4.5分钟、在后台运行时每约9.5分钟追踪设备位置。不过，这一说法目前同样尚未经过独立验证。

据其描述，该功能仍需用户授予相关权限，但“只需一次调用即可激活”，且相关追踪“基础设施已就绪，随时可用”。

Thereallo还表示，该应用会收集其他使用数据，包括通知交互、应用内消息点击以及电话号码等。

安全性被指或存在薄弱环节

除隐私问题外，Adam还对该应用的安全性提出质疑，认为技术能力较强的用户可能有机会截获其数据或修改应用行为。

他表示，在咖啡馆、机场或国会听证会现场等公共场所，“任何处于同一Wi-Fi网络上的人，都可以通过代理截获API流量”，而“任何拥有越狱设备的人都可以在运行时挂钩并修改应用行为”。

Adam强调，其分析过程中“未探测任何服务器，未截获任何网络流量，未绕过任何数字版权管理，也未使用任何需要越狱的工具”，并称上述观察“任何从应用商店下载该应用并拥有终端的人都能做到”。

目前，白宫方面尚未就相关技术细节和隐私担忧作出公开回应。