Від дефектів архітектури до непрозорості. Кіберексперти опублікували документ «22 головних недоліки додатку Дія»
Фахівці в галузях IT та кібербезпеки створили путівник по проблемам застосунку Дія.
Фахівці в галузях IT та кібербезпеки створили путівник по проблемам застосунку Дія.
Українські кіберексперти визначили 22 головних недоліки застосунку Дія, повідомив на Facebook-сторінці кіберексперт Костянтин Корсун.
Документ стосується саме застосунку, а не порталу, підкреслили спеціалісти.
Серед проблем, які виділили автори документу:
— Суттєві дефекти архітектури. В додатку Дія порушений один з базових принципів в царині віддаленої (електронної) ідентифікації — розмежування інструментів ідентифікації за рівнями довіри, вважають кіберексперти.
— Обробка та зберігання персональних даних. В документі зазначено, що попри численні заяви різних чиновників, Дія збирає, зберігає та обробляє персональні дані. А саме реєструє, накопичує, адаптує, змінює, поновлює, використовує і поширює.
— Можливі шахрайства. Наразі існує можливість віддалено відкрити банківський рахунок з використанням додатку Дія. Наразі відомо про щонайменше кілька випадків несанкціонованого входу зловмисників у облікові записи жертв додатку Дія.
Повний список з детальним описом проблем, можна знайти за цим посиланням.
Серед авторі документу значаться експерти: Sean Brian Townsend, Андрій Перцюх, Артем Карпинський, Кір Важницький, Олександр Мацько, Роман Хіміч, Костянтин Корсун.
«Насправді документ готувало більше експертів, ніж підписалося під ним. Зі зрозумілих причин: побоювання розправи над „незгодними“ з боку влади, чому є багато прикладів», — підсумував кіберексперт.
UPD: Заступник міністра цифрової трансформації Олексій Вискуб стверджує, що більшість пунктів зі списку не відповідає дійсності. dev.ua надіслав запит до Міністерства цифрової трансформації з проханням пояснити кожний з пунктів документу. Чекаємо на відповідь відомства.
МВС стверджує, що витік даних із порталу Дія — це фейк
МВС стверджує, що витік даних із порталу Дія — це фейк
У Мінцифрі відреагували на повідомлення про кредити, що шахраї беруть в Дії. Запевняють, що це неможливо, і ось чому
У Мінцифрі відреагували на повідомлення про кредити, що шахраї беруть в Дії. Запевняють, що це неможливо, і ось чому
Пишуть, що шахраї оформлюють кредити в monobank через Дію. Це правда чи брехня? Ось наш експеримент
Пишуть, що шахраї оформлюють кредити в monobank через Дію. Це правда чи брехня? Ось наш експеримент
Читайте головні IT-новини країни в нашому телеграмі
Читайте головні IT-новини країни в нашому телеграмі
