Держава

У Мінцифри підтвердили безпеку додатку "Дія"

Міністерство цифрової трансформації провело тестування на знаходження можливих помилок в додатку "Дія" на платформі Bugcrowd. Фахівці не встановили вразливостей, які б впливали на безпеку

середа, 30 грудня 2020, 16:35

Про це йдеться в повідомленні пресслужби Мінціфри, передає "ДС".

Відзначається, що були знайдені два несуттєвих технічних баги низького рівня, які відразу були виправлені.

Знайдено наступні баги:

Можливості згенерувати такий QR-код, при зчитуванні якого мобільний застосунок вилітає з помилкою. Ця проблема не впливає на безпеку даних користувачів чи сервісу, тому отримала найнижчий з можливих пріоритет рівня P5 (інформаційний);
Можливості отримання інформації про поліс страхування автотранспорту користувача при модифікації застосунку, якщо відомий державний номер транспортного засобу та VIN-код. Така інформація доступна у відкритому доступі. Тому ця вразливість отримала рівень P4.

Як повідомляла "ДС", раніше фахівці попереджали про тимчасові обмеження в роботі сервісу "Дія".