В начале сентября этого года автолюбителям отрапортовали о запуске в работу мобильного приложения "Госуслуги.Авто". При помощи данного приложения автомобилисты могут избавиться от вороха документов. Теперь водителю нужно просто показать QR-код на мобильном устройстве.
Казалось бы, вот оно цифровое будущее в реальности. Но, как выяснилось, пользоваться данным творением программистов, весьма неудобно, т.к. программа постоянно зависает.
А в купе с бесполезностью, у приложения было выявлено ещё одну весьма неприятную особенность.
База данных данной программы формировалась на Artifactory версии 3.5.1, которой уже шесть лет. Эта среда не только устарела, но ещё имеет более 30 уязвимых мест.
А значит, хакеры преспокойно могут выудить нужную информацию совершенно безболезненно.
Как-то немного странно все это выглядит: по госзаказу программисты создают заведомо уязвимый продукт на устаревшей базе. Остаётся только гадать — это диверсия или банальная лень программистов?
Комментарии (0)