Các cơ chế kiểm soát việc sử dụng quyền trên điện thoại của PC-Covid như thế nào?

0
0

- Tất cả các quyền mà PC-Covid cần được cấp và sử dụng được kiểm soát chặt chẽ thông qua 4 cơ chế…

Ngày 6/10 vừa qua, Trung tâm Công nghệ phòng, chống dịch Covid-19 quốc gia và Cục An toàn thông tin đã phối hợp và mời Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), Bộ tư lệnh Tác chiến không gian mạng (BTL86, Bộ Quốc phòng), Hiệp hội An toàn thông tin Việt Nam VNISA tham kiểm tra, đánh giá về các quyền mã nguồn của ứng dụng PC-Covid.

Các bên tham gia đánh giá mã nguồn đều thống nhất: Chưa phát hiện ứng dụng PC-Covid thu thập các thông tin người dùng ngoài phạm vi thực hiện các chức năng được mô tả.

Trong quá trình phát triển ứng dụng, PC-Covid luôn có được sự quan tâm, đồng hành và tham gia kiểm soát về an toàn, bảo mật thông tin nói chung, kiểm soát về quyền và việc sử dụng quyền nói riêng của các cơ quan chức năng có thẩm quyền. Gồm có Cục An toàn thông tin (Bộ Thông tin và Truyền thông), Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), Bộ tư lệnh Tác chiến không gian mạng (Bộ Quốc phòng), Hiệp hội An toàn thông tin Việt Nam và của đông đảo các chuyên gia về an toàn, an ninh mạng Việt Nam.

 

Về cơ chế kiểm soát quyền của các hệ điều hành

Trong cơ chế kiểm soát các quyền của hệ điều hành, các quyền này thường được tổ chức và cấp thành các cụm quyền. Ví dụ như quyền sử dụng Bluetooth và quyền truy cập vị trí là 2 quyền thường gắn với nhau trong một cụm quyền (với hệ điều hành android).

Khi App PC-Covid hoặc bất kỳ một App nào khác, có sử dụng đến một trong các quyền có liên quan thì hệ điều hành sẽ hỏi người dùng xem có đồng ý cấp cho cả cụm quyền hay không?

Ví dụ PC-Covid chỉ cần quyền truy cập ảnh để lưu mã QR (một tiện ích cho người dân trong quá trình sử dụng) nhưng khi đó Hệ điều hành sẽ có những cảnh báo đến người dùng về việc sử dụng cả cụm quyền liên quan đến “ảnh, âm thanh, video và tệp”.

Mỗi hệ điều hành sẽ có các thông điệp cảnh báo khác nhau, có thể chỉ nêu ngắn gọn các quyền đang được xin hoặc cũng có thể cảnh báo cụ thể kèm minh hoạ một số nguy cơ có thể xảy ra.

Tất cả các quyền mà mỗi App xin được cấp đều sẽ được hệ điều hành thông báo rõ trước khi người dùng xác nhận. Các quyền này đều được Google và Apple kiểm duyệt rất kỹ trước khi cho phát hành trên App Store và Google Play.

Đối với PC-Covid, điều khoản sử dụng được công bố tại: https://pccovid.gov.vn/dieu-khoan-su-dung.

Các cơ chế kiểm soát việc sử dụng quyền trên điện thoại của PC-Covid

Tất cả các quyền mà PC-Covid cần được cấp và sử dụng được kiểm soát chặt chẽ thông qua 4 cơ chế như sau:

1. Kiểm soát bởi hệ điều hành:

Như đã đề cập phía trên, mọi quyền mà các ứng dụng trên điện thoại cần sử dụng đều phải được sự đồng ý của người dùng. Hệ điều hành kiểm soát sẽ có những thông báo đến người dùng một cách rõ ràng.

2. Kiểm soát bởi chợ ứng dụng (Apple Store và CH Play)

Trong quá trình phát triển và đưa lên các chợ ứng dụng, mỗi ứng dụng đều được kiểm soát trước khi xuất bản.

Đặc biệt là với những ứng dụng có hàng chục triệu người dùng như PC-Covid, Apple và Google kiểm soát rất chặt chẽ và kỹ lượng việc tuân thủ các chính sách về quyền và sử dụng quyền để đảm bảo dữ liệu cá nhân của người dùng không bị xâm phạm (kiểm tra kỹ lưỡng từng đoạn mã, từng giao diện, từng hàm chức năng).

3. Kiểm soát bởi đội ngũ phát triển ứng dụng của Trung tâm Công nghệ phòng, chống dịch Covid-19 quốc gia

4. Kiểm soát bởi các cơ quan chức năng có thẩm quyền.

Phạm Lê


Ý kiến bạn đọc


Người dân cần làm gì để tránh "sập bẫy" lừa cài đặt ứng dụng VNeID?

(VnMedia) - Để chủ động phòng ngừa và tránh bị mắc bẫy lừa đảo, cơ quan Công an khuyến cáo người dân chỉ cài đặt ứng dụng VNeID từ nguồn chính thống, tuyệt đối không cài đặt ứng dụng VNeID từ nguồn ngoài, các đường link lạ...

Trực tiếp trên MyTV: Tuyển Việt Nam ra quân tại giải U23 châu Á 2024

(VnMedia) - Chạm trán đối thủ vừa tầm là U23 Kuwait, thầy trò HLV Hoàng Anh Tuấn đặt mục tiêu giành chiến thắng, qua đó “mở hàng” thuận lợi ở giải U23 châu Á 2024 và hướng tới cạnh tranh tấm vé dự Olympic Paris 2024. Người hâm mộ theo dõi toàn bộ giải U23 châu Á trên truyền hình MyTV.

Người dùng iPhone được cảnh báo tắt tính năng iMessage tạm thời để tránh bị hack

(VnMedia) - Ví tiền điện tử Trust Wallet thuộc sở hữu của sàn giao dịch tiền điện tử Binance đã cảnh báo người dùng iOS về lỗ hổng bảo mật trên tính năng nhắn tin iMessage mà tin tặc có thể sử dụng để xâm nhập bất hợp pháp (hack) iPhone của họ mà không cần bất kỳ tương tác nào với họ.

Cảnh giác với LockBit 3.0 - Ransomware nguy hiểm hàng đầu trên thế giới!

(VnMedia) - Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) - Cục An toàn thông tin - Bộ TT&TT vừa công bố báo cáo phân tích về Ransomware LockBit 3.0.

Bộ Giáo dục và Đào tạo công bố thời gian tuyển sinh đại học năm 2024

(VnMedia)- Bộ Giáo dục và Đào tạo (GD&ĐT) vừa công bố thời gian tuyển sinh đại học và tuyển sinh cao đẳng ngành giáo dục mầm non năm 2024.