• USD 42
  • EUR 43.6
  • GBP 52.6
Спецпроєкти

У Мінцифри підтвердили безпеку додатку "Дія"

Реклама на dsnews.ua

Міністерство цифрової трансформації провело тестування на знаходження можливих помилок в додатку "Дія" на платформі Bugcrowd. Фахівці не встановили вразливостей, які б впливали на безпеку

Про це йдеться в повідомленні пресслужби Мінціфри, передає "ДС".

Відзначається, що були знайдені два несуттєвих технічних баги низького рівня, які відразу були виправлені.

Знайдено наступні баги:

  • Можливості згенерувати такий QR-код, при зчитуванні якого мобільний застосунок вилітає з помилкою. Ця проблема не впливає на безпеку даних користувачів чи сервісу, тому отримала найнижчий з можливих пріоритет рівня P5 (інформаційний);
  • Можливості отримання інформації про поліс страхування автотранспорту користувача при модифікації застосунку, якщо відомий державний номер транспортного засобу та VIN-код. Така інформація доступна у відкритому доступі. Тому ця вразливість отримала рівень P4.

Як повідомляла "ДС", раніше фахівці попереджали про тимчасові обмеження в роботі сервісу "Дія".

    Реклама на dsnews.ua