07:47

пятница,
22 ноября

Новости Країна Суспільство

ІТ-експерт: Додаток для військовозобовязаних Резерв+ несе в собі приховану загрозу

20.05.2024 / 16:25
Довгоочікуваний додаток для військовозобовязаних Резерв+, на який розробники потратили чимало часу і коштів, не виправдав сподівань українців. Він працював з помилками, не давав авторизуватися через BankiD та несе в собі приховану загрозу.

Довгоочікуваний додаток для військовозобовязаних Резерв+, на який розробники потратили чимало часу і коштів, не виправдав сподівань українців. Він працював з помилками, не давав авторизуватися через BankiD та несе в собі приховану загрозу.

Таку думку висловив Project Manager Telecard Ярослав Шерстюк.

Шерстюк, який має понад десять років досвіду у розробці програмного забезпечення для військових, розповів про низку проблем, що виникли з цим додатком, призначеним для віддаленого оновлення даних у ТЦК.

Основні проблеми Резерв+

Проблеми з авторизацією. У багатьох користувачів не працює авторизація через BankiD, який є єдиним способом входу в систему.

Відкритий код. Код додатка не обфускований, тобто доступний для будь-кого, хто його завантажив.

"Про обфускацію навіть джун знає, протобаф в допомогу. Відкритість коду призвела до швидкого реверсінженірінгу, і зацікавлені айтівці виявили дивні речі, наприклад, фрагменти коду, схожі на код шкільного онлайн-щоденника. Що це взагалі таке, як таке може бути", — пояснив Ярослав.

Сумнівна перевірка безпеки. Додаток офіційно пройшов перевірку відповідними органами на відповідність вимогам кібербезпеки та захисту персональних даних, однак поточний стан свідчить про формальне підписання документів без належного аналізу.

Небезпечна технічна підтримка. Технічна підтримка додатку здійснюється через Telegram, що небезпечно, враховуючи можливу співпрацю цієї платформи з російськими спецслужбами.

Фінансування з держбюджету. Додаток фінансується з державного бюджету, тобто з коштів платників податків. Значні фінансові ресурси, виділені на розробку і підтримку програми, могли б бути використані на інші важливі потреби.

"Керівництво проектом здійснює заступник міністра оборони, що додає вагомості і відповідальності за якість продукту. Проте, попри значні ресурси і високий рівень керівництва, якість додатку викликає серйозні питання", - зазначив айтівець.

За словами Шерстюка, реліз додатка був поспішно проведений, щоб встигнути до 18 травня, коли набув чинності новий закон про мобілізацію. Проте поспіх нашкодив якості продукту. Експерт радить краще скористатися послугами ЦНАПу, ніж додатком, через його технічні проблеми та потенційні підводні камені.

Комментарии (0)
Для того, чтобы оставить комментарий, Вы должны авторизоваться.
21 ноября
20 ноября