- temann.ru
- Новости
- Наука и технологии
- Названы слабые места "Карты жителя Нижегородской области"
Маркет
 |
от 6 953 руб.
|
 |
от 8 376 руб.
|
 |
от 3 570 руб.
|
| *данные о товарах (фото, отзывы, описания, цены) предоставлены сервисом Яндекс.Маркет | |
Новости образования
Названы слабые места "Карты жителя Нижегородской области"
источник фото: скрин nn-card.ru
Нижний Новгород, 13.04.2020 - Тема НН.
В последнее время жизнь многих нижегородцев неразрывно связана с приложением «Карта жителя Нижегородской области», а также с одноименным сайтом (nn-card.ru). Они активно предлагаются нижегородскими властями в качестве онлайн-сервиса для получения разрешений на выход из дома в период пандемии нового коронавируса (COVID-19). Редакция TemaNN.ru решила выяснить, какие «тонкие места» имеет данный сервис с точки зрения сохранности персональных данных.
По данным эксперта в области разработки мобильных приложений, в сервисе «Карте жителя Нижегородской области» присутствует несколько моментов, которые, возможно, следовало бы учесть при разработке для защиты персональных данных пользователей.
Во-первых, QR-код для выхода из дома содержит незашифрованную прямую ссылку, по которой может перейти любой человек, в том числе, не имеющий на то полномочий. Во-вторых, открыть ссылку после сканирования QR-кода можно в любом браузере, где будут отражены паспортные данные, ФИО, адреса и так далее. В-третьих, «машинным подбором» можно найти похожие ссылки, по которым будут доступны персональные данные любых пользователей сервиса. Реализация последнего пункта, конечно, имеет малую вероятность, однако теоретически является возможной.
Более безопасно для сохранности персональных данных пользователей, по мнению эксперта, было бы использовать отдельное приложение для сотрудников полиции и других уполномоченных органов, которым предписано проверять QR-коды у нижегородцев на улице. Таким образом, доступ к персональным данным могли бы получить только те, кто имеет на это право. А для контроля пользователю в приложении можно было бы указывать, кто из сотрудников отсканировал его код, например: ФИО, название ведомства, должность и контакты.
Кроме того, при разработке данного сервиса можно было пойти по пути многих банков, когда для доступа к их приложениям пользователю всякий нужно вводить 4-х и или 5-значный код. Благодаря этому, снижается риск доступа к данным третьими лицами.
По словам эксперта, эти рекомендации можно было бы учесть при дальнейшей доработке приложения «Карта жителя Нижегородской области».
Хотите узнавать об интересных событиях первыми? Подпишитесь на нас в Яндекс.Новости!
Другие новости образования
О первой лаборатории диагностики патогенов, которая появится в следующем году, рассказала пресс-служба правительства.
Рубрика: Наука и технологииВ Нижнем Новгороде продолжат использование своей системы контроля за выходом из самоизоляции «Карта жителя Нижегородской области». Об этом TemaNN.ru сообщили в ГАУ НО «Центр координации проектов цифровой экономики».
Рубрика: Наука и технологииTemaNN.ru уже рассказывала о том, какие возможные слабые места можно найти в работе сервиса для получения разрешений на выход из дома «Карта жителя Нижегородской области». В официальной группе приложения во «ВКонтакте» пользователи продолжают пожаловаться на различные ошибки.
Рубрика: Наука и технологииПравительство Нижегородской области совместно с ПАО «МегаФон» начинают оценивать индекс самоизоляции не по сервису Яндекса, а с помощью больших данных сотовых операторов. Теперь в то место, где будет собираться много людей, отправят наряды полиции. Об этом в своем Instagram сообщил губернатор
Рубрика: Наука и технологииПриложение для получения QR-кодов с разрешениями на выход из дома «Карта жителя Нижегородской области» восстановили в Google Play. Об этом сообщает корреспондент TemaNN.ru, который успел ознакомиться с продуктом.
Рубрика: Наука и технологииПриложение «Карта жителя Нижегородской области», которым жители региона должны пользоваться для получения разрешения на выход из дома в период самоизоляции, пропало из Play Маркет. Это произошло на следующий день после публикации редакции TemaNN.ru о возможных слабых местах приложения.
Рубрика: Наука и технологииЗаместитель губернатора Нижегородской области Давид Мелик-Гусейнов рассказал нижегородцам, почему невозможно в аптечных сетях купить медицинские маски. Об этом он сообщил на своей страничке в Instagram.
Рубрика: Наука и технологииХотите быть в курсе всех событий Нижегородской области?
Начинайте работу, узнав свежие новости в числе первых: добавьте сайт Тема НН в закладки и следите за разделом Новости Нижегородской области
