Эксперты назвали уязвимые места приложения “Дія”
Основная уязвимость популярного в Украине приложения “Дія”, которое является основным элементом “государства в смартфоне”, заключается не в уровне его защиты, а в самих пользователях. При этом известных уязвимостей на сегодня нет.
Об этом говорится в материале РБК-Украина.
По словам члена правления “Интернет Ассоциации Украины” Максима Тульева, именно с пользовательского смартфона можно сделать “много незаконных вещей”, в том числе касающихся денег и личных документов.
“Все это можно сделать в совершенно защищенной “Дія”, просто украв телефон пользователя”, – отметил он.
Он также обеспокоен слухами о том, что приложение собирает личные данные граждан без их ведома – от записной книжки и заканчивая фотографиями на смартфоне. В то же время бывший глава ИнАУ, а ныне замглавы цифрового комитета Рады Александр Федиенко отвергает заявления об уязвимости “Дія”.
В свою очередь, Служба безопасности Украины, заявила, что киберспециалисты протестировали “Дія” и предоставили “определенные рекомендации” для совершенствования ее системы защиты. При этом безопасность подтверждена государственным аттестатом.
Отметим, в декабре 2020 года Минцифра провела конкурс хакеров – bug bounty – для поиска уязвимостей приложения. По итогу приз в 1 млн гривен никто не получил, так как критических “дыр” в его безопасности обнаружено не было.
“Дія”, с одной стороны, включает в себя мобильное приложение с электронными документами, например, паспортом и водительскими правами. С другой – это обширный онлайн-сервис, который предоставляет доступ к информации из государственных реестров. На начало марта почти 10 млн украинцев пользуются программой.
Фото: приложение “Дія” (facebook com diia gov ua)
