Эксперты назвали уязвимые места приложения “Дія”

Основная уязвимость популярного в Украине приложения “Дія”, которое является основным элементом “государства в смартфоне”, заключается не в уровне его защиты, а в самих пользователях. При этом известных уязвимостей на сегодня нет.

Об этом говорится в материале РБК-Украина.

По словам члена правления “Интернет Ассоциации Украины” Максима Тульева, именно с пользовательского смартфона можно сделать “много незаконных вещей”, в том числе касающихся денег и личных документов.

“Все это можно сделать в совершенно защищенной “Дія”, просто украв телефон пользователя”, – отметил он.

Он также обеспокоен слухами о том, что приложение собирает личные данные граждан без их ведома – от записной книжки и заканчивая фотографиями на смартфоне. В то же время бывший глава ИнАУ, а ныне замглавы цифрового комитета Рады Александр Федиенко отвергает заявления об уязвимости “Дія”.

В свою очередь, Служба безопасности Украины, заявила, что киберспециалисты протестировали “Дія” и предоставили “определенные рекомендации” для совершенствования ее системы защиты. При этом безопасность подтверждена государственным аттестатом.

Отметим, в декабре 2020 года Минцифра провела конкурс хакеров – bug bounty – для поиска уязвимостей приложения. По итогу приз в 1 млн гривен никто не получил, так как критических “дыр” в его безопасности обнаружено не было.

“Дія”, с одной стороны, включает в себя мобильное приложение с электронными документами, например, паспортом и водительскими правами. С другой – это обширный онлайн-сервис, который предоставляет доступ к информации из государственных реестров. На начало марта почти 10 млн украинцев пользуются программой.

Фото: приложение “Дія” (facebook com diia gov ua)