Nul
(Screenshot: Chris Duckett/ZDNet)
De Zuid-Australische regering heeft geweigerd dat de machtigingen zijn mySA GOV-app vereist voor inwoners uit om te profiteren van de nieuw geïntroduceerde digitale rijbewijs regeling is bedoeld om onrechtmatig toegang krijgen tot privé informatie.
Digitale vergunningen werd deze maand beschikbaar in de mySA GOV smartphone-app, ontwikkeld door Appviation en werd in Mei gelanceerd. Echter werden er vragen gesteld waarom de digitale vergunning hebben — die voorziet in “toegang tot het licentie-informatie en bewijs van leeftijd identificatie voor de voorste lijn politieagenten” — vereist toegang tot het “camera”, “contacten”, “opslag”, en “telefoon”.
De SA regering vertelde ZDNet dat de app “geen toegang hebben tot uw persoonlijke contactpersonen”.
“De specifieke toestemming van de app vraagt is de ‘vind mailaccounts op het apparaat om toestemming, die is gevonden in de ‘contacten’ van de groep. Dit wordt gebruikt om verbinding te maken met de mySA GOV-account,” de overheid gezegd.
Toegang tot de camera van de telefoon is dus dat de app “valideren andere digitale pasjes en vergunningen”.
Ondertussen, de toegang tot de telefoon is gebruikers in staat stellen om direct bellen naar bijvoorbeeld Service SA, over hun vergunningen en registraties, de regering zei. Het klikken op de telefoonnummers in de app om te bellen is vereist voor toegang tot de telefoon.
De overheid had eerder beweerd dat “uitgebreide” security testen gedaan om te garanderen dat persoonlijke gegevens niet toegankelijk zijn voor derden.
Een gebruiker gegevens alleen toegankelijk zijn voor gebruikers die een geldig toegangsbewijs, die wordt gegenereerd bij het inloggen op hun geverifieerde mySA GOV-account, de regering zei.
Vorige maand, heeft de overheid aangegeven dat de app genereert een one-time-barcode, die verfrist elke 30 seconden, om te voorkomen dat vervalste vergunningen worden gebruikt. Iedereen, met inbegrip van pubs en clubs, kan het scannen van de vergunningen om te zorgen dat ze echt zijn.
De app heeft ook een “shake to animate” – functie om de vergunning is niet een foto of een screenshot.
De SA regering bovendien vertelde ZDNet dat er geen persoonlijke gegevens opgeslagen in de back-end van de applicatie, en dat alle data wordt versleuteld in rust en in transit.
“Het is al bewaard in het agentschap waar de systemen en wordt alleen verzonden door [via de overheid API] op de vraag wanneer iemand gebruik maakt van de app. Andere partijen ontvangen, die de gegevens van de gebruiker wanneer ze andere mensen laten scannen hun pasjes,” de SA regering zei.
“Let op, de gebruiker van de telefoon doet cache een kopie van hun eigen pasjes/vergunningen, die zijn pin/vingerafdruk beschermd en lokaal gecodeerd op het apparaat.”
Het beweert ook dat de reguliere penetratie test is uitgevoerd.
In aanvulling op de interne veiligheid van processen, twee onafhankelijke derde partijen voerden twee security audits van de mySA GOV app voorafgaand aan de lancering, de SA regering heeft gezegd.
Het publiek werd voor het eerst betrokken bij het testen van de app in de proof-of-concept fase, het verstrekken van “onschatbare waarde” feedback, het zei. Dit werd gevolgd door twee sets van de focusgroepen.
“Een gefaseerde release (het bewijs van leeftijd, kaart en boot vergunningen werden voor het eerst aan het publiek beschikbaar gesteld), betekende dat meer feedback verzameld, waardoor het team een beetje sjoemelen met de app voor de lancering van het rijbewijs van de bestuurder,” voegde het toe.
Digitale licenties zijn beschikbaar voor alle Zuid-Australiërs met een leerling toestaan, voorlopige licentie en volledige of zware voertuig licentie, hoewel de overheid nog steeds gebruikers aanmoedigt om het behoud van hun fysieke licenties in de mid-term.
Ze zijn ook beschikbaar voor motorvoertuigen instructeurs en stuurprogramma accreditatie voor taxi, bus, en de chauffeur stuurprogramma ‘ s.
De regering zei in September dat de digitale beroepsmatige vergunningen voor bouwvakkers, loodgieters, gas, installateurs, elektriciens, veiligheid en onderzoek agenten zijn gepland voor een release later dit jaar.
Laatste Australische nieuws
Het geheim van de F-35, P-8, C-130 gegevens gestolen in de Australische defensie aannemer hack
De australische regering zegt dat Centrelink robo-schuld zal nooit afmelden
Vodafone Australië lanceert NB-IoT netwerk
ACSC Threat Report hoogtepunten betreurenswaardige onwetendheid
Australische banken en fintechs wegen in een open regime banking
0