По мнению украинских экспертов в сфере кибербезопасности, мобильный апплет «Дія» имеет недостаточный уровень защищенности. Наряду с этим, он занимается сбором, хранением и обработкой персональных данных. В ходе верификации они могут быть перехвачены.
Подробности
На минувшей неделе киберэксперт К. Корсун опубликовал в своем Facebook-аккаунте документ с ключевыми уязвимостями и недостатками приложения «Дія». По словам специалиста, власти Украины навязывают пользователям апплет в качестве безальтернативного средства получения от государства электронных услуг. Между тем в нем есть довольно серьезные недоработки. В частности, претензии у программистов есть как к архитектурной модели сервиса, так и к качеству реализации.
К недостаткам приложения «Дія» можно отнести:
- Наличие существенных дефектов архитектуры.
- Обработка личной информации непосредственно в апплете.
- Отсутствие защиты от перехвата личной информации во время проверки электронных документов.
- Возможность мошеннических действий с помощью приложения.
- Потенциальная угроза слежки за юзерами через апплет.
- Риск взлома мобильного устройства с апплетом «Дія».
- Отсутствие функции Opt-Out, позволяющей вручную блокировать аккаунт в приложении.
В общей сложности в обнародованном Корсуном документе содержится 22 недостатка приложения «Дія». Свои подписи под ним поставили украинские киберэкперты А. Баранович, А. Мацько, А. Карпинский, Р. Химич, А. Перцюх, К. Важницкий и К. Корсун.
