Uygulama duyurular, haberler, fotoğraf galerileri, canlı yayınlar gibi özellikler içeriyor. Dışarıdan bakıldığında normal bir yazılım olarak duruyor. Ancak dananın kuyruğunun koptuğu yer teknik tarafta saklı.
Thereallo isimli X kullanıcısının tersine mühendislik analizine göre uygulama, React Native ve Expo tabanlı. Hermes JavaScript motoru üzerinde çalışıyor ve içeriklerin önemli bölümü WordPress tabanlı özel bir REST API üzerinden geliyor. İnceleme uygulamanın haber, canlı yayın, galeri, politika, sosyal medya gönderileri ve bazı yönlendirmeleri tek merkezde topladığını belirtiyor. Bu yönüyle Beyaz Saray uygulaması klasik bir kamu uygulamasından çok, bildirim ve içerik dağıtımı yapan merkezi bir medya portalına benziyor.
En dikkat çekici iddia ise uygulamanın kendi iç tarayıcısında açılan üçüncü taraf sayfalara JavaScript enjekte etmesi. Thereallo’nun analizine göre uygulama böylece bazı içerik katmanlarını görünmez hâle getiriyor. Yani kullanıcı uygulama içinden bir bağlantı açtığında, sayfanın onay ve erişim öğeleri arka planda bastırılıyor olabilir. Oldukça kritik bir iddia. Çünkü bu durum resmi bir devlet uygulamasının yalnızca içerik göstermediği, açılan sayfanın görünümüne de aktif biçimde müdahale ettiği anlamına geliyor.
İncelemede öne çıkan diğer bir başlık konum verisi. Thereallo’ya göre uygulama içinde OneSignal SDK’sı üzerinden çalışan bir konum izleme altyapısı derlenmiş hâlde bulunuyor. Uygulama ekranda açıkken yaklaşık 4,5 dakikada bir, arka planda ise yaklaşık 9,5 dakikada bir konum verisi alabilecek bir altyapı taşıyor. Thereallo bu konum özelliğinin varsayılan olarak aktif olmadığını, fakat gerekli izinler verilirse altyapının hazır olduğunu savunuyor.
Her şey bu kadarla sınırlı değil. Yapılan analize göre Beyaz Saray uygulaması, YouTube videoları için kişisel bir GitHub Pages alanına, sosyal medya içerikleri için Elfsight altyapısına, e-posta kayıtları için Mailchimp’e ve bazı içerikler için farklı CDN servislerine dayanıyor. Ayrıca ek sertifika doğrulama koruması bulunmadığı da iddia ediliyor.
(Kaynak: CNN)