Стрічка новин
Сьогодні
1 Листопада 2024

У коді “Резерв+” знайшли сліди застосунку “Мрія”: як це загрожує безпеці українців

23 Травня 2024, 12:51
e3726f48 d42225792fccddda8f62c93 Економічні новини - головні новини України та світу

Над розробкою застосунку для військовозобов’язаних “Резерв+” працювала компанія, яка також була залучена до роботи над освітнім застосунком “Мрія”. Розробники могли використовувати свої попередні напрацювання, однак коду “Мрії” у фінальній версії “Резерв+” немає. Про це сказала заступниця міністра оборони України з питань цифрового розвитку, цифрових трансформацій і цифровізації Катерина Черногоренко в інтерв’ю Forbes від 23 травня.

Повідомляється, що фахівці зробили реверс-інжиніринг і виявили в “Резерв+” сліди сервісу для школярів і вчителів “Мрія”. За словами Катерини Черногоренко, до розробки обох застосунків було залучено команди з досвідом у створенні найпопулярніших державних сервісів, які використовували всі свої навички.

“Розробники часто використовують попередні напрацювання і зовнішні компоненти, це світова практика”, — сказала чиновниця.

Що стосується слідів “Мрії” в “Резерв+”, заступниця міністра оборони уточнила, що це “дрібні нефункціональні згадки”, які не мають стосунку до основного функціоналу сервісу для військовозобов’язаних. Крім того, йдеться про проміжну версію освітнього застосунку, і тому код фінальної версії “Мрії” не використовувався в “Резерв+”.

Катерина Черногоренко підкреслила, що “Резерв+” захищений найкращими державними командами з безпеки. Так, у перші дні запуску застосунок уже пережив кілька потужних DDoS-атак — у сервісі виникли проблеми з авторизацією.

“Я не бачу ризиків використання патернів з іншого державного застосунку, коли це не впливає на користувачів або безпеку сервісу”, — підсумувала Катерина Черногоренко.

Нагадаємо, раніше експерт із кібербезпеки Костянтин Корсун зазначив, що застосунок “Резерв+” справді створили на основі електронного шкільного щоденника, і це допустимо. Однак, на його думку, сервіс робили занадто швидко і не подбали про безпеку даних.

Зі свого боку адвокат Олег Леонтьєв вказав на те, що застосунок “Резерв+” фактично і юридично не є електронним кабінетом військовозобов’язаного, оскільки у сервісу недостатньо функцій і він не пройшов належних тестувань.

Залишити коментар:
Подписаться
Уведомить о
0 Комментарий
Межтекстовые Отзывы
Посмотреть все комментарии
Відео
Всі статті