- Tất cả các quyền mà PC-Covid cần được cấp và sử dụng được kiểm soát chặt chẽ thông qua 4 cơ chế…
Ngày 6/10 vừa qua, Trung tâm Công nghệ phòng, chống dịch Covid-19 quốc gia và Cục An toàn thông tin đã phối hợp và mời Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), Bộ tư lệnh Tác chiến không gian mạng (BTL86, Bộ Quốc phòng), Hiệp hội An toàn thông tin Việt Nam VNISA tham kiểm tra, đánh giá về các quyền mã nguồn của ứng dụng PC-Covid.
Các bên tham gia đánh giá mã nguồn đều thống nhất: Chưa phát hiện ứng dụng PC-Covid thu thập các thông tin người dùng ngoài phạm vi thực hiện các chức năng được mô tả.
Trong quá trình phát triển ứng dụng, PC-Covid luôn có được sự quan tâm, đồng hành và tham gia kiểm soát về an toàn, bảo mật thông tin nói chung, kiểm soát về quyền và việc sử dụng quyền nói riêng của các cơ quan chức năng có thẩm quyền. Gồm có Cục An toàn thông tin (Bộ Thông tin và Truyền thông), Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), Bộ tư lệnh Tác chiến không gian mạng (Bộ Quốc phòng), Hiệp hội An toàn thông tin Việt Nam và của đông đảo các chuyên gia về an toàn, an ninh mạng Việt Nam.
 |
Về cơ chế kiểm soát quyền của các hệ điều hành
Trong cơ chế kiểm soát các quyền của hệ điều hành, các quyền này thường được tổ chức và cấp thành các cụm quyền. Ví dụ như quyền sử dụng Bluetooth và quyền truy cập vị trí là 2 quyền thường gắn với nhau trong một cụm quyền (với hệ điều hành android).
Khi App PC-Covid hoặc bất kỳ một App nào khác, có sử dụng đến một trong các quyền có liên quan thì hệ điều hành sẽ hỏi người dùng xem có đồng ý cấp cho cả cụm quyền hay không?
Ví dụ PC-Covid chỉ cần quyền truy cập ảnh để lưu mã QR (một tiện ích cho người dân trong quá trình sử dụng) nhưng khi đó Hệ điều hành sẽ có những cảnh báo đến người dùng về việc sử dụng cả cụm quyền liên quan đến “ảnh, âm thanh, video và tệp”.
Mỗi hệ điều hành sẽ có các thông điệp cảnh báo khác nhau, có thể chỉ nêu ngắn gọn các quyền đang được xin hoặc cũng có thể cảnh báo cụ thể kèm minh hoạ một số nguy cơ có thể xảy ra.
Tất cả các quyền mà mỗi App xin được cấp đều sẽ được hệ điều hành thông báo rõ trước khi người dùng xác nhận. Các quyền này đều được Google và Apple kiểm duyệt rất kỹ trước khi cho phát hành trên App Store và Google Play.
Đối với PC-Covid, điều khoản sử dụng được công bố tại: https://pccovid.gov.vn/dieu-khoan-su-dung.
Các cơ chế kiểm soát việc sử dụng quyền trên điện thoại của PC-Covid
Tất cả các quyền mà PC-Covid cần được cấp và sử dụng được kiểm soát chặt chẽ thông qua 4 cơ chế như sau:
1. Kiểm soát bởi hệ điều hành:
Như đã đề cập phía trên, mọi quyền mà các ứng dụng trên điện thoại cần sử dụng đều phải được sự đồng ý của người dùng. Hệ điều hành kiểm soát sẽ có những thông báo đến người dùng một cách rõ ràng.
2. Kiểm soát bởi chợ ứng dụng (Apple Store và CH Play)
Trong quá trình phát triển và đưa lên các chợ ứng dụng, mỗi ứng dụng đều được kiểm soát trước khi xuất bản.
Đặc biệt là với những ứng dụng có hàng chục triệu người dùng như PC-Covid, Apple và Google kiểm soát rất chặt chẽ và kỹ lượng việc tuân thủ các chính sách về quyền và sử dụng quyền để đảm bảo dữ liệu cá nhân của người dùng không bị xâm phạm (kiểm tra kỹ lưỡng từng đoạn mã, từng giao diện, từng hàm chức năng).
3. Kiểm soát bởi đội ngũ phát triển ứng dụng của Trung tâm Công nghệ phòng, chống dịch Covid-19 quốc gia
4. Kiểm soát bởi các cơ quan chức năng có thẩm quyền.
Phạm Lê
