制裁華為的美國政府，把華為 SDK 裝進了白宮官方 App？

2026.03.31

分享至

TechFlow Selected深潮精選

制裁華為的美國政府，把華為 SDK 裝進了白宮官方 App？

美國政府以國安理由禁止本國企業與華為做生意，自己的總統官方 App 裡卻裝著華為的代碼。

2026.03.31 - 06:59:41

美国

專注 Web3 行業深度報導，洞察潮水流動的方向

美國政府以國安理由禁止本國企業與華為做生意，自己的總統官方 App 裡卻裝著華為的代碼。

作者：深潮 TechFlow

特朗普政府 3 月 27 日上線了一款官方新聞 App，號稱讓用戶「無濾鏡」直連白宮信息。

但多個獨立安全審計在 48 小時內揭露了一個頗具諷刺意味的事實：這款 App 的安裝包裡嵌入了華為的追蹤組件，而華為正是美國政府自己以國家安全為由列入制裁黑名單的中國公司。

除此之外，該 App 還要求 GPS 定位、指紋識別、開機自啟動等一系列遠超新聞應用所需的系統權限，X 平臺迅速為其官方推廣帖打上了社區備註警告。

一個發佈新聞稿和總統直播的 App，為什麼需要讀取你的指紋？

安全研究員 Sam Bent 對白宮 App（版本號 47.0.1）進行逆向分析後，通過 Exodus Privacy 進行了掃描。Exodus Privacy 是一個開源的 Android 應用隱私審計平臺，專門檢測 App 內嵌的追蹤器和權限請求，在隱私研究社區被廣泛使用。掃描結果顯示，白宮 App 內嵌 3 個追蹤器，其中一個是 Huawei Mobile Services Core（華為移動服務核心組件）。

IBTimes 隨後獨立報道了同一發現，法律分析人士 mitchthelawyer 也在 Substack 上發文確認了 Exodus 報告的結論。三個獨立信源指向同一事實：白宮官方 App 確實包含華為 SDK 代碼。

需要說明的是，Huawei Mobile Services Core 本身是華為為全球安卓生態提供的推送和分析 SDK，許多面向國際市場的 App 會嵌入它以兼容華為手機。

它出現在安裝包中，不等於它在主動向華為回傳數據。但問題在於：

美國政府以國安理由禁止本國企業與華為做生意，自己的總統官方 App 裡卻裝著華為的代碼。Hacker News 上的評論一針見血：這大概率是外包承包商的默認配置，白宮決策層可能根本不知道華為 SDK 的存在，「但這或許比故意嵌入更令人擔憂」。

權限清單堪比系統工具，隱私政策卻停留在一年前

白宮 App 請求的權限包括：精確 GPS 定位、指紋生物識別、存儲讀寫、開機自啟動、懸浮窗覆蓋其他應用、Wi-Fi 網絡掃描，以及讀取通知角標。作為對比，AP News 提供同類新聞推送和災難報道，所需權限遠少於此。

IBTimes 報道指出，App 的開發者承認，原本用於剝離位置權限的技術插件「顯然沒有剝離任何相關代碼」。

更大的問題在於隱私政策。據 IBTimes 和 mitchthelawyer 的 Substack 文章交叉確認，白宮 App 適用的隱私政策最後更新於 2025 年 1 月 20 日，比 App 上線早了整整一年。該政策僅覆蓋網站訪問、郵件訂閱和社交媒體頁面，對移動 App、GPS 追蹤、位置數據採集、生物識別訪問等內容隻字未提。用戶點擊「同意」時，同意的是一份根本不涵蓋 App 實際行為的文件。