Маркет

от 31 990 руб.
от 32 990 руб.
от 24 577 руб.
от 1 580 руб.
*данные о товарах (фото, отзывы, описания, цены) предоставлены сервисом Яндекс.Маркет

Новости образования

20:45 13.04.2020

Названы слабые места "Карты жителя Нижегородской области"

Названы слабые места "Карты жителя Нижегородской области"  источник фото: скрин nn-card.ru

Нижний Новгород, 13.04.2020 - Тема НН.

В последнее время жизнь многих нижегородцев неразрывно связана с приложением «Карта жителя Нижегородской области», а также с одноименным сайтом (nn-card.ru). Они активно предлагаются нижегородскими властями в качестве онлайн-сервиса для получения разрешений на выход из дома в период пандемии нового коронавируса (COVID-19). Редакция TemaNN.ru решила выяснить, какие «тонкие места» имеет данный сервис с точки зрения сохранности персональных данных.

По данным эксперта в области разработки мобильных приложений, в сервисе «Карте жителя Нижегородской области» присутствует несколько моментов, которые, возможно, следовало бы учесть при разработке для защиты персональных данных пользователей.

Во-первых, QR-код для выхода из дома содержит незашифрованную прямую ссылку, по которой может перейти любой человек, в том числе, не имеющий на то полномочий. Во-вторых, открыть ссылку после сканирования QR-кода можно в любом браузере, где будут отражены паспортные данные, ФИО, адреса и так далее. В-третьих, «машинным подбором» можно найти похожие ссылки, по которым будут доступны персональные данные любых пользователей сервиса. Реализация последнего пункта, конечно, имеет малую вероятность, однако теоретически является возможной.

Более безопасно для сохранности персональных данных пользователей, по мнению эксперта, было бы использовать отдельное приложение для сотрудников полиции и других уполномоченных органов, которым предписано проверять QR-коды у нижегородцев на улице. Таким образом, доступ к персональным данным могли бы получить только те, кто имеет на это право. А для контроля пользователю в приложении можно было бы указывать, кто из сотрудников отсканировал его код, например: ФИО, название ведомства, должность и контакты.

Кроме того, при разработке данного сервиса можно было пойти по пути многих банков, когда для доступа к их приложениям пользователю всякий нужно вводить 4-х и или 5-значный код. Благодаря этому, снижается риск доступа к данным третьими лицами.

По словам эксперта, эти рекомендации можно было бы учесть при дальнейшей доработке приложения «Карта жителя Нижегородской области».

Хотите узнавать об интересных событиях первыми? Подпишитесь на нас в Яндекс.Новости!

Читайте нас в соцсетях:
Пришлите свою новость, фото или видео интересного события в нашу редакцию или расскажите о проблеме. Мы всегда на связи с Вами!
Заметили ошибку в тексте? Выделите ошибку и нажмите ctrl+enter
 просмотров: 766  автор: Александр Королев
R - информация размещена на правах рекламы. Ответственность за информацию несет рекламодатель

Хотите быть в курсе всех событий Нижегородской области?

Начинайте работу, узнав свежие новости в числе первых: добавьте сайт Тема НН в закладки и следите за разделом Новости Нижегородской области

^