Gate News - Une nouvelle officielle, une application récemment lancée par le gouvernement américain suscite une large attention.
Cette application vise à fournir aux utilisateurs un moyen de recevoir des mises à jour politiques, de regarder des diffusions en direct et d’obtenir des annonces gouvernementales, mais ses problèmes potentiels de collecte de données et de risques pour la vie privée sont rapidement devenus le sujet de discussion.
Certains développeurs et chercheurs en sécurité soulignent que l’application pourrait impliquer des demandes d’accès à la localisation de l’appareil, l’enregistrement des activités réseau et la lecture du stockage local.
Bien que ces fonctionnalités soient courantes dans les applications mobiles, le fait que l’application ait été lancée par le gouvernement entraîne un examen plus strict de son utilisation des données et de ses limites de sécurité.
Selon la politique de confidentialité publique, l’application enregistrera automatiquement des informations de base telles que l’adresse IP de l’utilisateur, tout en collectant des données telles que le nom et l’adresse électronique lorsque l’utilisateur les fournit volontairement.
De plus, la page Google Play mentionne la possibilité de collecter des informations personnelles telles que le numéro de téléphone, tandis que la version Apple invite les utilisateurs à consulter les conditions de confidentialité officielles.
Du point de vue technique, le développeur Thereallo et l’ingénieur en sécurité Adam ont indiqué avoir découvert dans le code de l’application une logique d’appel liée à la localisation GPS, ce qui pourrait théoriquement permettre un suivi périodique de la localisation.
Il a été dit que cette fonctionnalité pourrait déclencher une demande de localisation toutes les 4,5 minutes en première ligne, mais n’a pas encore été vérifiée de manière indépendante.
Les chercheurs soulignent que ce type de fonctionnalité nécessite généralement l’autorisation de l’utilisateur, mais une fois activée, elle peut fonctionner en continu.
Parallèlement, des préoccupations en matière de sécurité existent également.
Adam a souligné que dans un environnement de réseau public, des techniciens pourraient intercepter le trafic de données à l’aide d’outils proxy, voire modifier le comportement de l’application, ce qui reflète des problèmes de protection potentiels.
Bien que les conclusions connexes restent à vérifier davantage, cet incident a déjà suscité un large débat sur la transparence des données des applications gouvernementales et la protection de la vie privée.
Dans un contexte de gouvernance numérique en cours, la sensibilité des utilisateurs à la sécurité des données et à la gestion des autorisations est en nette augmentation.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
1inch confirme que le protocole et les fonds des utilisateurs ne sont pas affectés par l’incident de TrustedVolumes
Selon 1inch, le protocole a confirmé aujourd’hui que lui et l’ensemble de ses systèmes restent indemnes de l’incident de sécurité de TrustedVolumes. Les fonds des utilisateurs sont en sécurité. TrustedVolumes fonctionne de manière indépendante en tant que fournisseur de liquidité utilisé sur plusieurs protocoles de l’industrie, et n’est pas exclusif à 1inch. Le proto
GateNewsIl y a 15m
La Maison-Blanche fixe une date limite du 4 juillet pour le projet de loi sur la réglementation des cryptomonnaies
Patrick Witt, directeur exécutif du Conseil des conseillers du président pour les actifs numériques, a annoncé une date cible du 4 juillet pour faire adopter par la loi une législation crypto globale, en s’exprimant mercredi lors de la conférence Consensus à Miami. Witt a déclaré que le Sénat pourrait faire avancer la législation en juin, laissant tim
CryptoFrontierIl y a 2h
Un homme de Californie, Marlon Ferro, reconnu coupable de vol de portefeuilles froids d’une valeur de 250 millions de dollars, condamné à 78 mois
Selon une déclaration officielle publiée le 7 mai par le ministère américain de la Justice (DOJ), un homme californien de 20 ans, Marlon Ferro, a été condamné par un tribunal fédéral à 78 mois de prison pour sa participation à une affaire nationale de fraude par ingénierie sociale liée aux crypto-actifs. Il a également écopé de 3 ans de mise sous contrôle et de 2,5 millions de dollars de dédommagement. D’après la déclaration du ministère, le groupe criminel a volé pour plus de 250 millions de dollars d’actifs cryptographiques à plusieurs victimes.
MarketWhisperIl y a 4h
Le teneur de marché TrustedVolumes, de 1inch, a été attaqué, avec des pertes atteignant 5,87 millions de dollars
La société de sécurité blockchain Blockaid a révélé sur X, le 6 mai, à 5 h (heure de l’Est des États-Unis), que l’agrégateur d’échanges décentralisés 1inch fait l’objet d’attaques continues visant ses fournisseurs de liquidité et market makers, TrustedVolumes. Au moment de la publication du communiqué de Blockaid, les pertes s’élèvent déjà à environ 5,87 millions de dollars.
MarketWhisperIl y a 4h
Liquidation des positions des attaquants de Kelp DAO sur Aave, le vote sur Arbitrum approuve le déblocage de rsETH
Selon l’annonce d’Aave du 7 mai, le vote d’Arbitrum DAO visant à déverrouiller les ETH liés à l’incident rsETH du 18 avril a atteint le quorum. Plus de 1 600 adresses ont participé, avec un soutien unanime de la communauté. Le même jour, Aave, conformément aux procédures de gouvernance établies, a finalisé la liquidation des positions rsETH restantes du/ des attaquant(s) de Kelp DAO sur le protocole Aave.
MarketWhisperIl y a 4h
Les fournisseurs de liquidité de 1inch TrustedVolumes visés par une attaque sur Ethereum, 5,87 millions de dollars volés
D'après Blockaid, le market maker et résolveur 1inch TrustedVolumes fait l'objet d'une attaque sur Ethereum au 7 mai. La vulnérabilité a été détectée dans le système de surveillance de sécurité de Blockaid, au sein d'un contrat de négociation RFQ personnalisé contrôlé par TrustedVolumes. Les attaquants ont extrait
GateNewsIl y a 6h
