Noll
(Skärmdump: Chris Duckett/ZDNet)
Södra Australiska regeringen har förnekat att de behörigheter som sin mySA GOV app som krävs för staten invånare för att dra fördel av den nyligen introducerade digitala körkort ordning är avsett att på ett olämpligt sätt få tillgång till privata uppgifter.
Digitala licenser, blev denna månad mySA GOV smartphone-app, utvecklad av Appviation och lanseras i Maj. Dock väcker frågor om varför digital licens-funktion-som ger “tillgång till körkort information och bevis på ålder för identifiering främre raden poliser” — kräver tillgång till “kamera”, “kontakter”, “minne”, och “telefon”.
SA regeringen berättade ZDNet att appen inte har tillgång till din personliga kontakter på alla”.
“Särskilt tillstånd app begär är att hitta konton på enheten’ tillstånd, som finns i “kontakter” – gruppen. Detta används för att ansluta till mySA GOV-konto,” staten regeringen sagt.
Tillgång till telefonens kamera är så att appen kan “bekräfta andra digitala passerar och licenser”.
Under tiden, tillgång till telefon är att göra det möjligt för användare att ringa direkt till, till exempel Service SA, om deras tillstånd och registreringar, regeringen säger. Att klicka på telefonnummer i app för att ringa samtal kräver tillgång till telefon.
Staten regeringen hade tidigare hävdat att “omfattande” säkerhet tester hade gjorts för att säkerställa personlig data är inte tillgängliga för utomstående.
En användares data är endast tillgängliga om att användaren har en giltig åtkomsttoken som genereras vid avverkning i deras verifierade mySA GOV-konto, regeringen säger.
Förra månaden, statens regering har förklarat att appen genererar en en-gång streckkod, som uppdateras var 30 sekunder, för att förhindra att förfalskade licenser används. Vem som helst, inklusive pubar och klubbar kan söka licenser för att säkerställa att de är äkta.
Appen har också en “skaka för att animera” funktion för att visa körkortet är inte en bild eller en skärmdump.
SA regeringen dessutom berättade ZDNet att inga personliga uppgifter sparas i den bakre änden av appen, och att all data är krypterad i vila och i rörelse.
“Det är allt som förvaras i de serverar byråns system och är endast skickas via [via den statliga regeringens API] på efterfrågan när någon använder deras app. Andra parter får att användarens data när de låta andra människor söka sin passerar,” SA regeringen sagt.
“Observera användarens telefon inte cache en kopia av sina egna pass/körkort, vilket är pin/fingeravtryck skyddade och lokalt krypterade på enheten.”
Det hävdas också att regelbunden penetrationstester är genomfört.
Förutom den inre säkerheten processer, två oberoende tredje parter genomfört två säkerhetsgranskning av de mySA GOV-appen inför lanseringen SA har regeringen sagt.
Allmänheten var första inblandade med att testa appen i proof-of-concept fas, vilket ger “den ovärderliga feedback, sägs det. Detta följdes av två uppsättningar av fokusgrupper.
“En stegvis övergång (bevis på din ålder, kort och båt licenser var först gjordes tillgängligt för allmänheten), vilket innebar att mer feedback samlades in vilket gjorde teamet för att justera appen inför lanseringen av körkort,” det till.
Digitala licenser är tillgängliga för alla South Australier med körkortstillstånd, tillfälliga licensen, och fullständigt eller för tunga fordon, körkort, även om regeringen fortfarande uppmuntrar användare att behålla sin fysiska tillstånd på medellång sikt.
De är också tillgängliga för motorfordon instruktörer och förare ackreditering för taxi, buss och chaufför förare.
Regeringen sa i September att den digitala yrkesmässig licenser för byggare, rörmokare, gas-montörer, elektriker och säkerhet och utredning agenter är planerad för release senare i år.
Senaste Australiska nyheter
Hemliga F-35, S-8, C-130 stulna data i Australian defence entreprenören hacka
Australiska regeringen säger att Centrelink robo-skuld kommer aldrig logga ut
Vodafone Australia lanserar NB-IoT nätverk
ACSC Hot Rapporten belyser bedrövlig okunnighet
Australiska banker och fintechs väga i en öppen bank-regimen
0