Эксперты назвали уязвимые места приложения «Дія»

Основная уязвимость популярного в Украине приложения «Дія», которое является основным элементом «государства в смартфоне», заключается не в уровне его защиты, а в самих пользователях. При этом известных уязвимостей на сегодня нет.

Об этом говорится в материале РБК-Украина.

По словам члена правления «Интернет Ассоциации Украины» Максима Тульева, именно с пользовательского смартфона можно сделать «много незаконных вещей», в том числе касающихся денег и личных документов.

«Все это можно сделать в совершенно защищенной «Дія», просто украв телефон пользователя», — отметил он.

Он также обеспокоен слухами о том, что приложение собирает личные данные граждан без их ведома — от записной книжки и заканчивая фотографиями на смартфоне. В то же время бывший глава ИнАУ, а ныне замглавы цифрового комитета Рады Александр Федиенко отвергает заявления об уязвимости «Дія».

В свою очередь, Служба безопасности Украины, заявила, что киберспециалисты протестировали «Дія» и предоставили «определенные рекомендации» для совершенствования ее системы защиты. При этом безопасность подтверждена государственным аттестатом.

Отметим, в декабре 2020 года Минцифра провела конкурс хакеров — bug bounty — для поиска уязвимостей приложения. По итогу приз в 1 млн гривен никто не получил, так как критических «дыр» в его безопасности обнаружено не было.

«Дія», с одной стороны, включает в себя мобильное приложение с электронными документами, например, паспортом и водительскими правами. С другой — это обширный онлайн-сервис, который предоставляет доступ к информации из государственных реестров. На начало марта почти 10 млн украинцев пользуются программой.

Фото: приложение «Дія» (facebook com diia gov ua)