PC-Covid tuyệt đối không khai thác thông tin SMS, OTT của người dùng

Qua đánh giá mã nguồn của ứng dụng, các cơ quan tham gia thẩm định độc lập với PC-Covid đều thống nhất rằng không phát hiện ứng dụng này thu thập thông tin người dùng ngoài phạm vi chức năng đã mô tả, phục vụ phòng chống dịch Covid-19.

Không dòng lệnh, module nào cho thấy PC-Covid thu thập thông tin cá nhân

Ngày 7/10, Trung tâm công nghệ phòng chống dịch Covid-19 quốc gia (Trung tâm công nghệ) đã tổ chức tọa đàm về các quyền PC-Covid yêu cầu người dùng cần cấp khi sử dụng.

Theo đại diện Trung tâm công nghệ, quá trình phát triển ứng dụng PC-Covid luôn có sự tham gia kiểm soát về an toàn, bảo mật thông tin nói chung, kiểm soát về quyền và việc sử dụng quyền nói riêng của các cơ quan chức năng.

Các cơ quan tham gia kiểm soát về an toàn, bảo mật thông tin của PC-Covid gồm: Cục An toàn thông tin (Bộ TT&TT), Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an), Bộ tư lệnh Tác chiến không gian mạng (Bộ Tư lệnh 86, Bộ Quốc phòng), Hiệp hội An toàn thông tin Việt Nam (VNISA) cùng các chuyên gia an toàn, an ninh mạng Việt Nam.

Trước băn khoăn của nhiều người dùng về các quyền PC-Covid yêu cầu, ngày 6/10, Trung tâm công nghệ đã phối hợp với Cục An toàn thông tin mời Cục A05, Bộ Tư lệnh 86 và VNISA tham gia kiểm tra, đánh giá độc lập về các quyền mã nguồn của ứng dụng PC-Covid.

Thông tin về kết quả đánh giá độc lập, đại diện Cục An toàn thông tin cho hay: Các bên tham gia đánh giá mã nguồn đều thống nhất chưa phát hiện ứng dụng PC-Covid thu thập thông tin người dùng ngoài phạm vi thực hiện các chức năng phục vụ công tác phòng chống dịch bệnh.

PC-Covid tuyệt đối không khai thác thông tin SMS, OTT của người dùng
Ông Nguyễn Trọng Thái, chuyên gia đến từ Bộ Tư lệnh 86 cho rằng, người dùng có thể hoàn toàn yên tâm về an toàn, bảo mật thông tin của PC-Covid. 

Đại diện đơn vị tham gia đánh giá, Đại tá Nguyễn Trọng Thái, Trưởng phòng An toàn thông tin, Bộ Tư lệnh 86 cho biết, các đơn vị đã cử những cán bộ có chuyên môn cao, có kinh nghiệm để phối hợp với nhà phát triển kiểm tra một cách bài bản không chỉ phần mềm đóng gói cài đặt mà cả mã nguồn của ứng dụng PC-Covid.

“Qua rà soát từng dòng lệnh, chúng tôi thấy rằng, PC-Covid yêu cầu người dân cấp 4 quyền để sử dụng là phù hợp với nhu cầu, đặc điểm phòng chống dịch hiện nay. Nếu bỏ đi quyền nào, bức tranh phòng chống dịch sẽ có sự khiếm khuyết, không toàn diện và ảnh hưởng đến hiệu quả”, ông Nguyễn Trọng Thái chia sẻ.

Cũng theo vị chuyên gia đến từ Bộ Tư lệnh 86, PC-Covid được phát triển theo một tiêu chuẩn tốt. Và thực tế, PC-Covid đã được Google và Apple duyệt đưa lên các kho ứng dụng.

Đặc biệt, với việc nhà phát triển PC-Covid là cơ quan chức năng có thẩm quyền, cộng thêm kết quả đánh giá độc lập, chuyên gia của Bộ Tư lệnh 86 khẳng định người dùng có thể hoàn toàn yên tâm về an toàn, bảo mật thông tin của PC-Covid: “Kiểm tra mã nguồn, nhà phát triển, không có bằng chứng, dòng lệnh, module nào cho thấy có việc thu thập thông tin cá nhân. Bản thân tôi cũng đang dùng PC-Covid”.

Bốn quyền PC-Covid yêu cầu đều phục vụ công tác chống dịch

Tại buổi làm việc ngày 6/10, các chuyên gia an toàn thông tin tập trung đánh giá 4 quyền ứng dụng PC-Covid yêu cầu: quyền sử dụng Bluetooth; quyền truy cập thông báo trên điện thoại cài hệ điều hành Android; quyền sử dụng camera; quyền truy cập ảnh, video, âm thanh và tệp.

PC-Covid tuyệt đối không khai thác thông tin SMS, OTT của người dùng
 

Cùng với khẳng định PC-Covid không thu thập thông tin người dùng, các chuyên gia thống nhất rằng 4 quyền truy cập mà ứng dụng yêu cầu người dùng cấp đều phục vụ cho phòng chống dịch. PC-Covid hoàn toàn không khai thác vị trí của người dùng, tuân thủ các quy định của pháp luật và tuyệt đối không khai thác thông tin SMS, OTT của người dùng.

Trong đó, với quyền sử dụng Bluetooth, PC-Covid ghi nhận tiếp xúc gần bằng công nghệ Bluetooth năng lượng thấp (BLE) và cần được cấp quyền này để thực hiện chức năng nói trên. Người dùng có thể chọn có hoặc không dùng chức năng "Ghi nhận tiếp xúc gần". Trường hợp người dùng không dùng, PC-Covid sẽ không hỏi và không cần được cấp quyền này.

Trên hệ điều hành Android, quyền sử dụng Bluetooth gắn liền với quyền truy cập vị trí thành một cụm quyền. Theo chính sách của Google, để ghi nhận tiếp xúc gần bằng công nghệ BLE, ngoài việc bật Bluetooth cần quyền truy cập vị trí trên điện thoại.

Với hệ điều hành iOS, quyền sử dụng Bluetooth không gắn liền với quyền truy cập vị trí. Song để tối ưu chức năng ghi nhận tiếp xúc gần, PC-Covid vẫn cần được cấp quyền truy cập vị trí. Theo chính sách của Apple, muốn ứng dụng hoạt động liên tục và quét tiếp xúc gần hiệu quả bằng việc hỗ trợ iBeacon thì cần được cấp quyền truy cập vị trí trên điện thoại.

“Ngoài ra, ở phiên bản 4.0.3 trở về trước, PC-Covid cung cấp chức năng giúp người dùng có thể gửi các phản ánh và hỗ trợ người dùng chọn vị trí hiện tại bằng cách khai thác quyền truy cập vị trí. Mục đích là để ý kiến đó được gửi đến đúng cơ quan chức năng theo địa bàn quản lý. Nhưng nhằm tránh những hiểu lầm có thể xảy ra, ở phiên bản 4.0.4, chức năng này đã được loại bỏ”, đại diện Trung tâm công nghệ cho hay.

Về quyền truy cập thông báo trên điện thoại cài hệ điều hành Android, theo phân tích của đại diện Cục An toàn thông tin, trên các hệ điều hành có gốc là Andoid (có thể có ngoại lệ), các ứng dụng có thể bị dừng hoạt động vì nhiều lý do, PC-Covid cũng không ngoại lệ.

Khắc phục vấn đề trên, ở phiên bản Android, PC-Covid cần được cấp quyền truy cập thông báo. Nếu được người dùng chấp thuận, khi PC-Covid dừng hoạt động, hệ điều hành Android lập tức gọi PC-Covid hoạt động trở lại và thông báo việc tái khởi động cho PC-Covid.

Người dùng cũng có thể chọn có hoặc không cấp quyền này. Tuy nhiên, nếu không được cấp quyền truy cập thông báo, PC-Covid sẽ giảm tính ổn định, không đọc nội dung thông báo của người dùng.

Với quyền sử dụng camera, PC-Covid cần được cấp quyền truy cập camera trên điện thoại để thực hiện chức năng quét mã QR và gửi phản ánh kèm theo video/hình ảnh.

Bên cạnh đó, PC-Covid sử dụng quyền truy cập ảnh, video, âm thanh và tệp để cho phép lưu mã QR cá nhân trên PC-Covid về bộ nhớ điện thoại dưới dạng một tấm ảnh. Mục đích của việc cho phép lưu ảnh QR cá nhân là giúp người dùng có thể in ra giấy và mang theo cho bản thân hoặc người được khai hộ; có thể xuất trình ảnh ngay cả khi không sử dụng PC-Covid hoặc không có kết nối Internet.

Chia sẻ thêm tại tọa đàm, Cục trưởng Cục An toàn thông tin Nguyễn Thành Phúc cho biết, thời gian tới, mỗi lần có phiên bản cập nhật PC-Covid, đơn vị sẽ phối hợp với các cơ quan chức năng có thẩm quyền để tổ chức đánh giá, kiểm tra và yêu cầu nhóm phát triển khắc phục những điểm yếu, lỗ hổng nếu có của ứng dụng.

Vân Anh

Phiên bản cập nhật mới PC-Covid trên iOS đã có mã QR an toàn

Phiên bản cập nhật mới PC-Covid trên iOS đã có mã QR an toàn

Phiên bản cập nhật của ứng dụng PC-Covid trên hệ điều hành iOS đã nâng cấp tính năng ẩn thông tin trên mã QR, để người dùng bảo mật thông tin cá nhân. 

Chủ đề : PC - Covid
 
List comment
 
AXT: Giải pháp nhận dạng và bóc tách chữ viết tay tiếng Việt
icon

Nhờ có giải pháp số hóa AXT, các doanh nghiệp sẽ không cần phải nhập tài liệu viết tay một cách thủ công vô cùng tốn thời gian nữa, giúp nâng cao năng suất và hiệu quả công việc.

 
Doanh nghiệp CNTT Việt Nam đóng góp lớn trong phòng chống dịch Covid-19
icon

Theo Thứ trưởng Bộ TT&TT Phạm Đức Long, các nền tảng, giải pháp công nghệ của doanh nghiệp CNTT Việt Nam triển khai trong phòng chống dịch, hoạt động khám, chữa bệnh tại các bệnh viện, cơ sở y tế đã góp phần quan trọng kiểm soát dịch bệnh.

 
VNG, KMS Technology vào nhóm công ty có nơi làm việc tốt nhất châu Á
icon

Các công ty công nghệ của Việt Nam lọt vào nhóm các công ty có nơi làm việc tốt nhất châu Á do tạp chí HR Asia bình chọn.  

 
Intel và CMC Telecom chia sẻ các giải pháp mới nhất về video giám sát cho doanh nghiệp
icon

Vào 9h ngày 13/10/2021, CMC Telecom sẽ phối hợp cùng Intel, Dell và các đối tác tổ chức hội thảo trực tuyến chuyên sâu về “Giải pháp video giám sát cho doanh nghiệp - Video Surveillance Solutions” trên nền tảng Webex.

 
Lý do Apple quyết chuyển dịch chuỗi cung ứng khỏi Trung Quốc
icon

Cắt điện diện rộng tại Trung Quốc cho các nhà sản xuất thêm một lý do để dịch chuyển chuỗi cung ứng khỏi nước này.  

 
 
Nâng cao giá trị cho cam Cao Phong qua kênh tiêu thụ trực tuyến Postmart, Vỏ Sò
icon

Hai sàn Vỏ Sò, Postmart đang khẩn trương phối hợp với các bên để hỗ trợ nông dân trồng cam Cao Phong, Hòa Bình mở kênh tiêu thụ mới. Phương thức tiêu thụ trực tuyến được kỳ vọng sẽ giúp nâng cao giá trị cho đặc sản của địa phương.

Điện thoại, laptop, tablet khan hàng trên diện rộng tại Việt Nam
icon

Do Covid-19 và tình trạng nhà máy không được hoạt động hết công suất tại Trung Quốc, nhiều mặt hàng điện tử tại Việt Nam đang lâm tình trạng cung không đủ cầu.

Phổ biến việc quét mã QR trong giai đoạn bình thường mới
icon

Tính năng “Quét mã QR” tạo sự tiện lợi cho người dân khi khai báo y tế, khai báo di biến tại nơi công cộng, công sở, siêu thị, bệnh viện… trong điều kiện bình thường mới.

Bốn cơ chế kiểm soát việc PC-Covid sử dụng các quyền cấp bởi người dùng
icon

Theo đại diện Cục An toàn thông tin (Bộ TT&TT), ngoài việc đã được thẩm định về an toàn, bảo mật trong quá trình phát triển, ứng dụng PC-Covid cũng luôn được kiểm soát chặt chẽ việc sử dụng tất cả các quyền yêu cầu với người dùng.

Steve Jobs từng nhiều lần cố thuyết phục Dell bỏ Windows để chuyển sang Mac OS
icon

CEO Michael Dell chia sẻ câu chuyện về việc Steve Jobs từng nhiều lần cố thuyết phục Dell tích hợp hệ điều hành khác trên PC.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123