Ministerstwo Cyfryzacji: aplikacja mObywatel jest chroniona przed cyberatakami
„Projektując aplikację mObywatel, uwzględniono zagrożenia związane z nieuprawnionym dostępem do urządzenia oraz możliwością uruchomienia złośliwego oprogramowania na urządzeniu” – zapewnia resort cyfryzacji w odpowiedzi na pismo rzecznika praw obywatelskich. RPO zwrócił uwagę na zagrożenie tzw. juice jackingiem, który polega na atakowaniu urządzeń uniwersalną magistralą szeregową (USB) podczas ich ładowania.
Profesor Marcin Wiącek wskazywał, że z jednej strony w przestrzeni publicznej wzrasta liczba ogólnodostępnych portów USB (również tych finansowanych z pieniędzy publicznych), a z drugiej pojawia się coraz więcej ostrzeżeń przed taką formą cyberataku – chociażby ze strony Federalnego Biura Śledczego. Amerykańskie służby zalecają noszenie własnego sprzętu ładującego obsługiwanego przez gniazdka elektryczne.
RPO przypomniał, że zagrożeni są przede wszystkim użytkownicy: telefonów komórkowych, tabletów i laptopów. „Rozróżnia się dwa rodzaje ataków wykorzystujących metodę juice jacking – kradzież danych oraz instalację złośliwego oprogramowania” – czytamy w piśmie. W ten sposób hakerzy mogą zyskać dostęp m.in. do danych osobowych czy też rozpocząć śledzenie urządzenia. W związku z tym rzecznik zwrócił się do MC z pytaniem o sposoby zabezpieczenia danych dostępnych w rządowej aplikacji mObywatel, którą można pobrać na smartfona (umożliwia ona dostęp m.in. do elektronicznego dowodu osobistego czy prawa jazdy).
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.