백악관 공식 안드로이드 앱은 React Native와 Expo SDK 54, Hermes JS 엔진으로 개발되었으며, 백엔드는 WordPress 커스텀 REST API를 사용합니다.

앱은 내장 웹뷰에서 모든 외부 웹페이지에 자바스크립트를 주입하여 쿠키 배너, GDPR 동의창, 로그인 및 결제 장벽 등을 자동으로 제거하는 기능을 포함하고 있습니다.

또한, OneSignal SDK를 통해 4.5분 간격으로 GPS 위치를 추적하며, 위치 정보와 사용자 행동 데이터를 OneSignal 서버로 전송할 수 있는 추적 인프라가 완비되어 있습니다.

앱 내에서 YouTube 영상은 개인 GitHub Pages에서 로드되는 자바스크립트를 사용하며, 외부 소셜 미디어 위젯(Elfsight)과 이메일 구독(Mailchimp), 이미지 호스팅(Uploadcare) 등도 모두 정부가 직접 관리하지 않는 제3자 인프라를 활용합니다.

이외에도 개발용 잔재 코드가 포함되어 있고, SSL 인증서 고정(pin)이 없어 네트워크 공격에 취약할 수 있으며, 사용자 프로필과 행동을 광범위하게 수집하는 점에서 공식 정부 앱으로서 기대되는 보안 및 개인정보 보호 기준과는 거리가 있습니다.