ホワイトハウスの新アプリを逆コンパイルして中身を覗いてみた

ホワイトハウスがリリースした新しいアプリを逆コンパイル（デコンパイル）してみました。中身を解析したところ、興味深い構造や実装の詳細が見えてきました。皆さんはどう思いますか？

面白いね。でも残念ながら、俺の環境だとこのサイトほぼ使い物にならない。'19 MBPでChrome使ってるけど、スクロールのカクつきがかなりひどい。

コンサルが作った標準的なマーケティング用アプリにありがちな感じだね。たぶん開発を外注して、その業者が位置情報トラッキングコードとかが入ったいつもの標準アーキテクチャをそのまま使ったんだろう。

最初からマルウェアだと思ってた。やっぱりな。

証明書ピンニングがないっていう主張、なんか見当違いな気がする。たとえTLSトラフィックを中間者攻撃してるネットワークにいても、デバイスがプロキシの適当なCAを信頼するわけじゃないし。普通にTLSエラーが出るだけじゃない？

この記事の書き方、なんかAIっぽくて疑わしいな。気になってアプリをダウンロードしてみたけど、記事の主張とは違ってどこにも位置情報の権限要求なんて出てこない。Claude CodeってAPKのデコンパイルはやってくれるけど、到達可能性の分析や複雑な制御フローの把握はあんまり得意じゃないよね。全然動かないデッドコードを、よく呼ばれる関数と同じくらい重要視しちゃうし。

「米国政府の公式アプリがサードパーティのウェブサイトにCSSとJavaScriptを注入して、クッキー同意のダイアログやGDPRバナー、ログイン制限、ペイウォールを削除している」んだって。まあ、少なくともユーザーにとって実際に役立つことはしてるってわけだ！ブラウザのリーダーモードみたいに、もっと突き詰めてくれたらいいのに。

このサイト、スクロールするときのGPU負荷が結構すごいな。

法律を破るのが、今のホワイトハウスのやり方でしょ。

「あれ個人のGitHub Pagesのサイトだよ。もしlonelycppのGitHubアカウントが乗っ取られたら、犯人はこのアプリの全ユーザーに対してWebView内で任意のHTMLやJavaScriptを実行できちゃう」か。実力主義で勝ちまくりだって約束されてたはずなのに。いつになったら始まるんだ？

このサイトのせいでブラウザが固まる。リーダーモードにしてようやく読めるレベル。