{"id":82970,"date":"2026-05-07T16:37:07","date_gmt":"2026-05-07T16:37:07","guid":{"rendered":"https:\/\/www.europesays.com\/si\/82970\/"},"modified":"2026-05-07T16:37:07","modified_gmt":"2026-05-07T16:37:07","slug":"nocna-mora-naravnost-iz-bele-hise","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/si\/82970\/","title":{"rendered":"No\u010dna mora naravnost iz Bele hi\u0161e"},"content":{"rendered":"

Uradna aplikacija Bele hi\u0161e za pametne telefone, ki jo je administracija predsednika ZDA za pametne telefone z operacijskima sistemoma Android in iOS izdala konec marca letos, je varnostna no\u010dna mora, svarijo strokovnjaki za kibernetsko varnost.<\/p>\n

V Beli hi\u0161i so aplikacijo, ki je uporabnikom mobilnih naprav na voljo od 28. marca letos, opisali kot na\u010din za “neposreden dostop do administracije predsednika ZDA Donalda Trumpa”.\u00a0<\/p>\n

Aplikacija na enem mestu zdru\u017euje novice in uradne objave Bele hi\u0161e, prenose Trumpovih govorov in tiskovnih konferenc Bele hi\u0161e v \u017eivo, ve\u010dpredstavnostne vsebine in mo\u017enost (poskusa) vzpostavitve stika s predstavni\u0161tvom Bele hi\u0161e za odnose z javnostmi oziroma za po\u0161iljanje povratnih informacij ali komentarjev.<\/p>\n

Nekateri kritiki so aplikacijo sicer\u00a0takoj ozna\u010dili za prozorno propagando Bele hi\u0161e oziroma administracije Donalda Trumpa, po mnenju strokovnjakov za kibernetsko varnost pa je pomembnej\u0161e, da gre za pravo varnostno no\u010dno moro.<\/p>\n

\"Aplikacija<\/p>\n

Foto: Shutterstock <\/p>\n

Kaj vse je narobe<\/p>\n

Kot poro\u010da tehnolo\u0161ki portal Android Headlines, ki se med drugim sklicuje na ugotovitve varnostnega raziskovalca Thereallo (vzdevek), uradna aplikacija Bele hi\u0161e vsebuje prikrite zmo\u017enosti za sledenje uporabnikom, razmeroma \u0161ibke varnostne protokole, del kode pa celo nalo\u017ei iz repozitorija na spletni strani za programerje Github, ki pripada neki povsem naklju\u010dni osebi.\u00a0<\/p>\n

“Uradno” uporabniku ne sledi. Neuradno pa bi mu lahko, \u010de se nekdo tako odlo\u010di.<\/p>\n

“\u010ceprav uradno ne spremlja uporabnikove lokacije, ima aplikacija Bele hi\u0161e vgrajen kompleten mehanizem za sledenje prek GPS, ki je nastavljen tako, da uporabnikovo aplikacijo zabele\u017ei vsake 4,5 minute, \u010de je aplikacija aktivna, in vsakih devet minut, \u010de deluje v ozadju. Nekateri varnostni strokovnjaki opozarjajo, da se sledenje uporabniku za\u010dne le, \u010de ga aktivira razvijalec aplikacije, a je kljub temu \u0161e vedno tam in \u017edi v pripravljenosti, \u010de se bo to morda zgodilo. Pametni telefon od aplikacije sicer ne prejme nobenih zahtev po odobritvi dovoljenja za sledenje lokaciji,” so zapisali pri Android Headlines.<\/p>\n

A to je \u0161ele vrh ledene gore\u00a0nenavadnih in potencialno nevarnih funkcij aplikacije, opozarjajo.\u00a0<\/p>\n

\"Aplikacija<\/p>\n

Aplikacija Bele hi\u0161e domnevno ponuja “\u0161e nikoli viden dostop do administracije Donalda Trumpa”.
\n Foto: Reuters <\/p>\n

Zelo zaupajo neznancu z Githuba<\/p>\n

Aplikacija Bele hi\u0161e kodo Javascript, ki jo potrebuje za normalno delovanje, namre\u010d nalaga neposredno iz ene od shramb (repozitorijev) na spletni strani za programerje Github, ki ni v lasti katerega od tehnolo\u0161kih podjetij ali razvijalcev aplikacije, temve\u010d povsem naklju\u010dne osebe. “\u010ce ta uporabni\u0161ki ra\u010dun kdaj postane kompromitiran, bi lahko nepridipravi znotraj aplikacije poganjali lastno kodo,” svarijo.<\/p>\n

Prav tako v aplikaciji ni prisoten varnostni mehanizem, tako imenovano pripenjanje certifikatov SSL (SSL certificate pinning), ki predpostavlja da\u00a0aplikacija ne zaupa vsakemu veljavnemu HTTPS certifikatu, temve\u010d zaupa samo to\u010dno dolo\u010denemu certifikatu oziroma javnemu klju\u010du stre\u017enika. To pomeni, da bi internetni promet prek aplikacije potencialno lahko prestrezali na kompromitiranih omre\u017ejih, opisujejo te\u017eavo.<\/p>\n

Aplikacija s tem, da nanjo vrine lastno kodo, tudi spremeni tako reko\u010d vsako pletno stran, ki jo uporabnik obi\u0161\u010de prek vgrajenega brskalnika neposredno v aplikaciji. Pri tem odstranjuje razli\u010dne omejitve in obvestila, kot je denimo obvestilo o pi\u0161kotkih ali o zbiranju podatkov, kar je z vidika obve\u0161\u010danja uporabnika o tem, kaj vse bo delil s spletno stranjo, lahko problemati\u010dno.<\/p>\n

Objava Bele hi\u0161e na dru\u017ebenem omre\u017eju X, ki je pospremila izid aplikacija, je sicer opremljena tudi z javnim pripisom oziroma opomnikom, da aplikacija predstavlja potencialno varnostno gro\u017enjo:<\/p>\n

\ud83c\uddfa\ud83c\uddf8 \ud83d\ude80 LAUNCHED: THE WHITE HOUSE APP<\/p>\n

Live streams. Real-time updates. Straight from the source, no filter.<\/p>\n

The conversation everyone\u2019s watching is now at your fingertips.<\/p>\n

Download here \u2b07\ufe0f
\ud83d\udcf2 App Store: https:\/\/t.co\/VC8lwiyO0G<\/a><\/p>\n

\ud83d\udcf2 Google Play Store: https:\/\/t.co\/zFjVcveGOV<\/a> pic.twitter.com\/xxaaSr1irC<\/a><\/p>\n

\u2014 The White House (@WhiteHouse) March 27, 2026<\/a><\/p>\n