Государство

В Минцифры подтвердили безопасность приложения "Дія"

Министерство цифровой трансформации провело тестирование на нахождение возможных ошибок в приложении "Дія" на платформе Bugcrowd. Специалисты не установили уязвимостей, которые бы влияли на безопасность

среда, 30 декабря 2020, 16:35

Об этом говорится в сообщении пресс-службы Минцифры, передает "ДС".

Отмечается, что были найдены два несущественных технических бага низкого уровня, которые сразу были исправлены.

Найдены следующие баги:

Возможности сгенерировать такой QR-код, при считывании которого мобильное приложение вылетает с ошибкой. Эта проблема не влияет на безопасность данных пользователей или сервиса, поэтому получила самый низкий из возможных приоритет уровня P5 (информационный);
Возможности получения информации о полисе страхования автотранспорта пользователя при модификации приложения, если известен государственный номер транспортного средства и VIN-код. Эта информация доступна в открытом доступе. Поэтому эта уязвимость получила уровень P4.

Как сообщала "ДС", ранее специалисты предупреждали о временных ограничениях в работе сервиса "Дія".