Qua đánh giá mã nguồn của ứng dụng, các cơ quan tham dự giám định độc lập với PC-Covid đều thống nhất rằng không phát giác ứng dụng này thu thập thông tin người dùng ngoài độ rộng chức năng đã mô tả, phục vụ phòng chống dịch Covid-19.
Không dòng lệnh, module nào cho biết PC-Covid thu thập thông tin cá nhân
Ngày 7/10, Trung tâm công nghệ phòng trừ dịch Covid-19 quốc gia (Trung tâm công nghệ) đã tổ chức tọa đàm về các quyền PC-Covid yêu cầu người sử dụng cần cấp khi sử dụng.
Theo đại diện Trung tâm công nghệ, công đoạn phát triển ứng dụng PC-Covid luôn có sự tham gia kiểm soát về an toàn, bảo mật tin tức nói chung, kiểm soát về quyền và đối với việc sử dụng quyền kể riêng của các bộ phận chức năng.
Các cơ quan tham gia khống chế về an toàn, bảo mật tin tức của PC-Covid gồm: Cục An toàn tin tức (Bộ TT&TT), Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an), Bộ tư lệnh Tác chiến không gian mạng (Bộ Tư lệnh 86, Bộ Quốc phòng), Hiệp hội An toàn tin tức Việt Nam (VNISA) cùng các chuyên gia an toàn, an ninh mạng Việt Nam.
Trước băn khoăn của nhiều người dùng về các quyền PC-Covid yêu cầu, ngày 6/10, Trung tâm công nghệ đã kết hợp với Cục An toàn thông tin mời Cục A05, Bộ Tư lệnh 86 và VNISA tham dự kiểm tra, đánh giá độc lập về các quyền mã nguồn của phần mềm PC-Covid.
Thông tin về kết quả đánh giá độc lập, đại diện Cục An toàn thông tin cho hay: Các bên tham gia đánh giá mã nguồn đều thống nhất chưa phát hiện phần mềm PC-Covid thu thập thông tin người sử dụng ngoài phạm vi thi hành các chức năng phục vụ công tác phòng chống dịch bệnh.
Ông Nguyễn Trọng Thái, chuyên gia tới từ Bộ Tư lệnh 86 cho rằng, người dùng có thể hoàn toàn yên tâm về an toàn, bảo mật tin tức của PC-Covid. |
Đại diện dịch vụ tham dự đánh giá, Đại tá Nguyễn Trọng Thái, Trưởng phòng An toàn thông tin, Bộ Tư lệnh 86 cho biết, các đơn vị đã cử những cán bộ có nghiệp vụ cao, có hiểu biết để phối phù hợp với nhà phát triển kiểm tra một cách chuyên sâu chẳng những phần mềm đóng gói cài đặt mà cả mã nguồn của phần mềm PC-Covid.
“Qua rà soát từng dòng lệnh, chúng tôi thấy rằng, PC-Covid đòi hỏi người dân cấp 4 quyền để sử dụng là phù phù hợp với nhu cầu, đặc điểm phòng trừ dịch hiện nay. Nếu bỏ đi quyền nào, bức họa phòng chống dịch sẽ có sự khiếm khuyết, không toàn diện và ảnh hưởng đến hiệu quả” , ông Nguyễn Trọng Thái chia sẻ.
Cũng theo vị chuyên gia đến từ Bộ Tư lệnh 86, PC-Covid được phát triển theo một chỉ tiêu tốt. Và thực tế, PC-Covid đã được Google và Apple duyệt đẩy lên các kho ứng dụng.
Đặc biệt, với việc nhà phát triển PC-Covid là cơ quan chức năng có thẩm quyền, cộng thêm kết quả đánh giá độc lập, chuyên gia của Bộ Tư lệnh 86 khẳng định người sử dụng có thể tận gốc yên tâm về an toàn, bảo mật tin tức của PC-Covid: “ Kiểm tra mã nguồn, nhà phát triển, không có bằng chứng, dòng lệnh, module nào cho thấy có việc thu thập thông tin cá nhân. Bản thân tôi cũng đã và đang dùng PC-Covid”.
Bốn quyền PC-Covid đòi hỏi đều phục vụ công tác chống dịch
Tại buổi làm việc ngày 6/10, các chuyên gia an toàn tin tức tập trung đánh giá 4 quyền ứng dụng PC-Covid yêu cầu: quyền sử dụng Bluetooth; quyền truy cập thông báo trên điện thoại cài hệ điều hành Android; quyền sử dụng camera; quyền truy cập ảnh, video, âm thanh và tệp.
Cùng với khẳng định PC-Covid không thu thập tin tức người dùng, các chuyên gia thống nhất rằng 4 quyền truy cập mà ứng dụng yêu cầu người dùng cấp đều phục vụ cho phòng chống dịch. PC-Covid hoàn toàn không khai thác vị trí của người dùng, tuân thủ các quy định của luật pháp và tuyệt đối không khai thác tin tức SMS, OTT của người dùng.
Trong đó, với quyền sử dụng Bluetooth, PC-Covid ghi nhận tiếp xúc gần bằng công nghệ Bluetooth năng lượng thấp (BLE) và luôn phải được cấp quyền này để thi hành chức năng nói trên. Người dùng cũng có thể chọn có hoặc không dùng chức năng “Ghi nhận tiếp xúc gần”. Trường hợp người sử dụng không dùng, PC-Covid sẽ không hỏi và chẳng cần được cấp quyền này.
Trên hệ điều hành Android, quyền sử dụng Bluetooth gắn liền với quyền truy cập địa thế thành một cụm quyền. Theo chính sách của Google, để ghi nhận tiếp xúc gần bằng công nghệ BLE, ngoài các việc bật Bluetooth cần quyền truy cập vị trí trên điện thoại.
Với hệ điều hành iOS, quyền sử dụng Bluetooth không gắn liền với quyền truy cập vị trí. Song để tối ưu chức năng ghi nhận tiếp xúc gần, PC-Covid vẫn càng phải được cấp quyền truy cập vị trí. Theo chủ trương của Apple, muốn ứng dụng hoạt động liên tiếp và quét tiếp xúc gần hiệu quả bằng sự việc bổ trợ iBeacon thì cần được cấp quyền truy cập địa thế trên điện thoại.
“Ngoài ra, ở phiên bản 4.0.3 trở về trước, PC-Covid cung cấp chức năng giúp người dùng cũng có thể gửi các phản ánh và hỗ trợ người sử dụng chọn vị trí hiện tại bằng phương pháp khai thác quyền truy cập vị trí. Mục đích là để quan điểm kia được gửi đến đúng cơ quan chức năng theo địa bàn quản lý. Nhưng nhằm tránh các hiểu lầm có thể xảy ra, ở phiên bản 4.0.4, chức năng này đã được loại bỏ”, đại diện Trung tâm công nghệ cho hay.
Về quyền truy cập thông báo trên điện thoại cài hệ điều hành Android, theo phân tích của đại diện Cục An toàn thông tin, trên các hệ điều hành có gốc là Andoid (có thể có ngoại lệ), các ứng dụng cũng có thể bị dừng hoạt động vì nhiều lý do, PC-Covid cũng không ngoại lệ.
Khắc phục vấn đề trên, ở phiên bản Android, PC-Covid càng phải được cấp quyền truy cập thông báo. Nếu được người dùng chấp thuận, khi PC-Covid dừng hoạt động, hệ điều hành Android lập tức gọi PC-Covid hoạt động trở lại và thông báo việc hoạt động lại cho PC-Covid.
Người dùng cũng cũng có thể có thể chọn có hoặc không cấp quyền này. Tuy nhiên, nếu chưa được cấp quyền truy cập thông báo, PC-Covid sẽ giảm tính ổn định, không đọc nội dung thông báo của người dùng.
Với quyền sử dụng camera, PC-Covid cần phải được cấp quyền truy cập camera trên điện thoại để thực hành chức năng quét mã QR và gửi phản ánh đi kèm video/hình ảnh.
Bên cạnh đó, PC-Covid sử dụng quyền truy cập ảnh, video, âm thanh và tệp để cho phép lưu mã QR cá nhân trên PC-Covid về bộ nhớ điện thoại dưới dạng 1 tấm ảnh. Mục đích của việc cấp phép lưu ảnh QR cá nhân là giúp người sử dụng cũng có thể in ra giấy và mang theo cho bản thân hoặc người được khai hộ; có thể xuất trình ảnh ngay khi khi không sử dụng PC-Covid hoặc không có kết nối Internet.
Chia sẻ thêm tại tọa đàm, Cục trưởng Cục An toàn tin tức Nguyễn Thành Phúc cho biết, thời gian tới, mỗi lần có phiên bản cập nhật PC-Covid, công ty sẽ kết hợp với những bộ phận chức năng có thẩm quyền để tổ chức đánh giá, kiểm tra và đòi hỏi nhóm phát triển khắc phục những điểm yếu, lỗ hổng nếu có của ứng dụng.
Vân Anh
PC – Covid, ứng dụng PC – Covid, app PC – Covid, Covid-19, ứng dụng duy nhất phòng chống dịch Covid-19, app duy nhất phòng chống dịch Covid-19
Nội dung PC-Covid tuyệt đối không khai thác thông tin SMS, OTT của người dùng – Tin Công Nghệ được tổng hợp sưu tầm biên tập bởi: napmucmayintannoi.com. Mọi ý kiến vui lòng gửi Liên Hệ cho napmucmayintannoi.com để điều chỉnh. napmucmayintannoi.com tks.
DỊCH VỤ NẠP MỰC MÁY IN TẬN NƠI HCM
19OO636343
Bài Viết Liên Quan
DỊCH VỤ NẠP MỰC MÁY IN TẬN NƠI HCM
19OO636343
Bài Viết Khác
- Thủ tướng Phạm Minh Chính: Không một quốc gia nào có thể đứng ngoài chuyển đổi số – Tin Công Nghệ
- Khởi nghiệp Việt hút 1,5 tỷ USD vốn đầu tư bất chấp Covid-19 – Tin Công Nghệ
- 1️⃣ Dịch Vụ Nạp Mực Máy In Quận 3 【Sửa Máy In】™
- Nguy cơ tấn công mạng qua khai thác lỗ hổng nghiêm trọng của camera Hikvision – Tin Công Nghệ
- Tiết lộ chiếc iPhone “bí ẩn” từng được Apple dự kiến sản xuất – Tin Công Nghệ