Bốn cơ chế kiểm soát việc PC-Covid sử dụng các quyền cấp bởi người dùng
Những lo ngại, thắc mắc liên quan đến vấn đề an toàn, bảo mật thông tin nói chung, cùng những yêu cầu và việc ứng dụng phòng chống dịch PC-Covid sử dụng quyền được cấp trên các thiết bị đã phần nào được tháo gỡ. Ngày 6/10 Trung tâm phòng chống dịch Covid-19 quốc gia (Trung tâm công nghệ) đã mời các các chuyên gia đến từ Bộ Tư lệnh 86 (Bộ Quốc phòng), A05 (Bộ Công an), Cục An toàn thông tin (Bộ TT&TT) và Hiệp hội An toàn thông tin Việt Nam – VNISA thực hiện thẩm định, đánh giá độc lập đối với PC-Covid, mã nguồn ứng dụng này.
Qua đánh giá, các chuyên gia đã khẳng định: Người dùng có thể yên tâm về vấn đề an toàn, bảo mật thông tin của PC-Covid. Cả 4 quyền PC-Covid yêu cầu người dân cấp để sử dụng đều phù hợp, phục vụ cho công tác phòng chống dịch. PC-Covid hoàn toàn không khai thác vị trí của người dùng, tuân thủ các quy định của pháp luật và tuyệt đối không khai thác thông tin SMS, OTT của người dùng.
Ứng dụng phòng chống dịch PC-Covid lần lượt được đưa lên các kho ứng dụng App Store, Google Play vào các ngày 30/9 và 1/10. |
Cùng với việc công bố kết quả đánh giá độc lập của nhóm chuyên gia, tại tọa đàm ngày 7/10 về các quyền PC-Covid yêu cầu người dùng cấp khi sử dụng, Trung tâm công nghệ cũng đã thông tin cụ thể về các cơ chế kiểm soát việc PC-Covid sử dụng quyền trên điện thoại.
“Tất cả các quyền mà PC-Covid cần được cấp và sử dụng được kiểm soát chặt chẽ thông qua 4 cơ chế gồm: Kiểm soát bởi hệ điều hành, kiểm soát bởi chợ ứng dụng, kiểm soát bởi chính đội ngũ phát triển ứng dụng của Trung tâm công nghệ và sự giám sát, kiểm soát thường xuyên của các cơ quan chức năng có thẩm quyền”, đại diện Trung tâm công nghệ cho hay.
Cơ chế kiểm soát bởi hệ điều hành
Mọi quyền mà các app (ứng dụng) trên điện thoại cần sử dụng đều phải được sự đồng ý của người dùng. Hệ điều hành kiểm soát sẽ có những thông báo đến người dùng một cách rõ ràng.
Trong cơ chế kiểm soát các quyền của hệ điều hành, các quyền thường được tổ chức và cấp thành các cụm quyền. Ví dụ như, quyền sử dụng Bluetooth và quyền truy cập vị trí là 2 quyền thường gắn với nhau trong 1 cụm quyền (với hệ điều hành Android). Vì thế, khi app PC-Covid hoặc bất kỳ một app nào khác, có sử dụng đến một trong các quyền có liên quan thì hệ điều hành sẽ hỏi người dùng xem có đồng ý cấp cho cả cụm quyền hay không?
Tương tự, app PC-Covid chỉ cần quyền truy cập ảnh để lưu mã QR - một tiện ích cho người dân trong quá trình sử dụng, tuy nhiên khi đó hệ điều hành sẽ có những cảnh báo đến người dùng về việc sử dụng cả cụm quyền liên quan đến “ảnh, âm thanh, video và tệp”.
Mỗi hệ điều hành sẽ có các thông điệp cảnh báo khác nhau, có thể chỉ nêu ngắn gọn các quyền đang được xin, hoặc cũng có thể cảnh báo cụ thể kèm minh hoạ một số nguy cơ có thể xảy ra.
Nhìn chung, tất cả các quyền mà mỗi app xin được cấp đều sẽ được hệ điều hành thông báo rõ trước khi người dùng xác nhận. Các quyền này đều được Google và Apple kiểm duyệt rất kỹ trước khi cho phát hành trên App Store và Google Play.
Đối với ứng dụng phòng chống dịch PC-Covid, người dùng có thể xem điều khoản sử dụng được đơn vị phát triển công bố tại trang https://pccovid.gov.vn/dieu-khoan-su-dung.
Cơ chế kiểm soát bởi các chợ ứng dụng
Trong quá trình phát triển và đưa lên các chợ ứng dụng, mỗi ứng dụng đều được kiểm soát trước khi xuất bản. Đặc biệt là với những ứng dụng có hàng chục triệu người dùng như PC-Covid, Apple và Google kiểm soát rất chặt chẽ và kỹ lưỡng việc tuân thủ các chính sách về quyền và sử dụng quyền để đảm bảo dữ liệu cá nhân của người dùng không bị xâm phạm (kiểm tra kỹ lưỡng từng đoạn mã, từng giao diện, từng hàm chức năng).
Theo chia sẻ của đại diện Trung tâm công nghệ tại thời điểm PC-Covid mới được Apple và Google duyệt đưa lên các kho ứng dụng, cả Google và Apple đều review rất kỹ và duyệt lâu. Họ hỏi đến từng dòng code này để làm gì, tại sao sử dụng bộ thư viện này, tại sao giao diện đề cập vấn đề này nhưng thông báo phản hồi lại khác.
Các chuyên gia review team của Apple và Google đã nhiều đêm liền điện thoại trực tiếp với các anh em của Trung tâm Công nghệ quốc gia để tìm hiểu kỹ thông tin. “Cơ bản là, với những ứng dụng hàng chục triệu user, Google và Apple có cơ chế review rất kỹ để bảo vệ người dùng, khó có dòng code nào vi phạm các điều khoản của họ mà thoát khỏi sự giám sát”, đại diện Trung tâm công nghệ cho hay.
Cơ chế kiểm soát qua các cơ quan chức năng có thẩm quyền
Cùng với cơ chế kiểm soát bởi chính đội ngũ phát triển ứng dụng của Trung tâm công nghệ, ứng dụng PC-Covid trong cả quá trình phát triển và vận hành đều có sự kiểm soát của các cơ quan chức năng có thẩm quyền.
Cũng như các ứng dụng, nền tảng công nghệ hỗ trợ phòng chống dịch khác, ngay từ khi phát triển, an toàn, bảo mật thông tin, dữ liệu đã là 1 trong những vấn đề được đặc biệt chú trọng.
Vì thế, trong quá trình phát triển, ứng dụng PC-Covid luôn có sự tham gia kiểm soát về an toàn, bảo mật thông tin nói chung, kiểm soát về quyền và việc sử dụng quyền nói riêng của các cơ quan chức năng có thẩm quyền, gồm Cục An toàn thông tin (Bộ TT&TT), Cục A05 (Bộ Công an), Bộ Tư lệnh 86 (Bộ Quốc phòng), Hiệp hội An toàn thông tin Việt Nam - VNISA cùng đông đảo các chuyên gia an toàn, an ninh mạng Việt Nam.
Theo chia sẻ của đại diện Cục An toàn thông tin, Bộ TT&TT, trong thời gian tới, mỗi khi PC-Covid có phiên bản cập nhật, cơ quan này sẽ phối hợp với các cơ quan chức năng có thẩm quyền để tổ chức đánh giá, kiểm tra và yêu cầu đơn vị phát triển ứng dụng khắc phục những điểm yếu, lỗ hổng nếu có của PC-Covid.
Vân Anh
Phiên bản mới PC-Covid cải thiện tính năng thẻ thông tin Covid, áp dụng được cho từng tỉnh
Cùng với mã QR an toàn, phiên bản 4.0.4 của app phòng chống dịch PC-Covid còn được cải thiện tính năng thẻ thông tin Covid-19, cho phép áp dụng theo quy định từng địa phương. Phiên bản mới đã được Apple, Google duyệt đưa lên các kho ứng dụng.
Tin công nghệ liên quan khác
- Lập trình viên Lâm Thế Kiên : Không ngại quay trở về vạch xuất phát để tìm lại đam mê thực sự
- iPhone 14 Pro Max lộ thông số camera và thiết kế mới
- Sau NFT Trịnh Văn Quyết, nở rộ NFT đặt theo tên tỷ phú Việt
- Tiền điện tử: ‘Viên đạn bạc' trong cuộc chiến Nga-Ukraine?
- Ba điều Bill Gates hối tiếc nhất trong cuộc đời mình
- FPT.eSign - Giải pháp ký số từ xa ‘được lòng’ doanh nghiệp
- Công bố các nền tảng số quốc gia về họp trực tuyến trong tháng 6
- Tiết lộ thời điểm ra mắt iPhone màn hình gập
- NFT Trịnh Văn Quyết: Bán 400 triệu không ai mua, chốt giá 120.000 đồng
- Huawei muốn đưa Thái Lan trở thành quốc gia 5G hàng đầu ASEAN
- Smartphone có thực sự cần miếng dán bảo vệ màn hình?
- Sau Axie Infinity của người Việt, thêm một dự án crypto bị hack hàng triệu USD
- Công nghệ thúc đẩy giải quyết nhanh thủ tục hành chính tại tỉnh Quảng Nam
- Galaxy S22 Ultra sẽ ‘bất khả chiến bại’ nếu khắc phục những điều này
- Khoảnh khắc nữ tài xế đối mặt 3 tên cướp nóng nhất mạng xã hội
- “Xin đừng xoáy thêm vào nỗi đau của những người trong cuộc”
- Tối ưu hiệu năng, tăng tốc phát triển với CMC Kubernetes Engine
- Yêu cầu các mạng xã hội, trang tin điện tử gỡ video và thư tuyệt mệnh của nam sinh tự vẫn
- "Tôi mong mọi người ngưng bình luận thư tuyệt mệnh và hãy ôm lấy con mình"
- Đưa 6 triệu đoàn viên thanh niên thành hạt nhân chuyển đổi số