Горячее: Обзор онлайн казино Пин Ап

Киберэксперты перечислили основные «дефекты» приложения «Дія»

08.02.2022 08:57

Киберэксперты перечислили основные «дефекты» приложения «Дія»

По мнению украинских экспертов в сфере кибербезопасности, мобильный апплет «Дія» имеет недостаточный уровень защищенности. Наряду с этим, он занимается сбором, хранением и обработкой персональных данных. В ходе верификации они могут быть перехвачены.

Подробности

На минувшей неделе киберэксперт К. Корсун опубликовал в своем Facebook-аккаунте документ с ключевыми уязвимостями и недостатками приложения «Дія». По словам специалиста, власти Украины навязывают пользователям апплет в качестве безальтернативного средства получения от государства электронных услуг. Между тем в нем есть довольно серьезные недоработки. В частности, претензии у программистов есть как к архитектурной модели сервиса, так и к качеству реализации.

К недостаткам приложения «Дія» можно отнести:

  • Наличие существенных дефектов архитектуры.
  • Обработка личной информации непосредственно в апплете.
  • Отсутствие защиты от перехвата личной информации во время проверки электронных документов.
  • Возможность мошеннических действий с помощью приложения.
  • Потенциальная угроза слежки за юзерами через апплет.
  • Риск взлома мобильного устройства с апплетом «Дія».
  • Отсутствие функции Opt-Out, позволяющей вручную блокировать аккаунт в приложении.

В общей сложности в обнародованном Корсуном документе содержится 22 недостатка приложения «Дія». Свои подписи под ним поставили украинские киберэкперты А. Баранович, А. Мацько, А. Карпинский, Р. Химич, А. Перцюх, К. Важницкий и К. Корсун.

Читайте свежие новости из мира мобильных технологий в Гугл Новостях, Facebook и Twitter, а также подписивайтесь на YouTube-канал и покупайте смартфоны в группе Telegram

Источник

2022 © "IT Монстры". Все права защищены. Карта сайта.