Lin
Lin博客
记录技术与生活
252
文章
447
标签
标签
标签: Web安全 清除筛选
    白宫官方 App 逆向拆解:付费墙绕过、休眠定位追踪与供应链风险
    白宫官方 App 逆向拆解:付费墙绕过、休眠定位追踪与供应链风险

    3 月 28 日,安全研究人员 Thereallo 发布了一篇对白宫官方 Android 应用的逆向分析。这篇 14 分钟的长文揭示的问题不少:付费墙绕过、休眠的 GPS 定位追踪管线、从个人 GitHub Pages 加载代码、零证书固定,以及正式版中残留的开发环境痕迹。

    付费墙与隐私协议绕过

    应用内置了一个 WebView 浏览器,用于打开外部链接。每次页面加载时,它会自动注入一段 JavaScrip

    3/28/2026Android安全隐私政府Web安全