|
Bản cập nhật của PC-Covid trên iOS hiển thị màu thẻ xanh nhạt để phân biệt với thẻ xanh Covid-19, cũng như cung cấp cách ẩn mã QR mới. Ảnh: TT Công nghệ phòng, chống dịch COVID-19. |
Theo phân tích của Trung tâm Công nghệ phòng, chống dịch COVID-19 Quốc gia - đơn vị vận hành ứng dụng PC-Covid - trong cơ chế kiểm soát các quyền của hệ điều hành, các quyền này thường được tổ chức và cấp thành các cụm quyền.
Ví dụ như quyền sử dụng Bluetooth và quyền truy cập vị trí là 2 quyền thường gắn với nhau trong một cụm quyền (với hệ điều hành Android).
Khi app PC-Covid hoặc bất kỳ một app nào khác, có sử dụng đến một trong các quyền có liên quan thì hệ điều hành sẽ hỏi người dùng xem có đồng ý cấp cho cả cụm quyền hay không.
Ví dụ, PC-Covid chỉ cần quyền truy cập ảnh để lưu mã QR - một tiện ích cho người dân trong quá trình sử dụng nhưng khi đó hệ điều hành sẽ có những cảnh báo đến người dùng về việc sử dụng cả cụm quyền liên quan đến “ảnh, âm thanh, video và tệp”.
Mỗi hệ điều hành sẽ có các thông điệp cảnh báo khác nhau, có thể chỉ nêu ngắn gọn các quyền đang được xin hoặc cũng có thể cảnh báo cụ thể kèm minh hoạ một số nguy cơ có thể xảy ra.
Tất cả các quyền mà mỗi app xin được cấp đều sẽ được hệ điều hành thông báo rõ trước khi người dùng xác nhận. Các quyền này đều được Google và Apple kiểm duyệt rất kỹ trước khi cho phát hành trên App Store và Google Play.
Đối với PC-Covid, điều khoản sử dụng được công bố tại website của PC-Covid.
Về các quyền PC-Covid yêu cầu, ứng dụng này cần được người dùng cấp 4 quyền: Quyền sử dụng Bluetooth, quyền truy cập thông báo trên điện thoại cài hệ điều hành Android, quyền sử dụng camera và quyền truy cập ảnh, video, âm thanh và tệp: và mục đích xin quyền cụ thể như sau:
1. Quyền sử dụng Bluetooth
"PC-Covid ghi nhận tiếp xúc gần bằng công nghệ Bluetooth năng lượng thấp (BLE) và cần được cấp quyền này để có thể thực hiện chức năng nói trên. Người dùng có thể lựa chọn có hoặc không sử dụng chức năng ghi nhận tiếp xúc gần. Trong trường hợp người dùng không sử dụng chức năng ghi nhận tiếp xúc gần, PC-Covid sẽ không hỏi và không cần được cấp quyền này" - đại diện đơn vị vận hành ứng dụng thông tin.
Trên hệ điều hành Android, quyền sử dụng Bluetooth gắn liền với quyền truy cập vị trí thành một cụm quyền. Cụ thể, theo chính sách của Google, để ghi nhận tiếp xúc gần bằng công nghệ Bluetooth năng lượng thấp (BLE), ngoài việc bật bluetooth cần quyền truy cập vị trí trên điện thoại.
Trên hệ điều hành iOS, quyền sử dụng Bluetooth không gắn liền với quyền truy cập vị trí. Tuy nhiên, để tối ưu chức năng ghi nhận tiếp xúc gần, PC-Covid vẫn cần được cấp quyền truy cập vị trí. Cụ thể, theo chính sách của Apple, để ứng dụng hoạt động liên tục và quét tiếp xúc gần hiệu quả bằng việc hỗ trợ iBeacon, ứng dụng cần được cấp quyền truy cập vị trí trên điện thoại.
Cũng theo Trung tâm Công nghệ phòng, chống dịch COVID-19 Quốc gia, ở phiên bản 4.0.3 trở về trước PC-Covid cung cấp chức năng để người dùng có thể gửi các phản ánh và hỗ trợ người dùng sử dụng lựa chọn vị trí hiện tại bằng cách khai thác quyền truy cập vị trí.
Mục đích là để ý kiến phản ánh đó được gửi đến đúng cơ quan chức năng theo địa bàn quản lý (các xã, phường, thị trấn). Tuy nhiên, ở phiên bản 4.0.4, chức nay đã được loại ra khỏi PC-Covid để tránh những hiểu nhầm có thể xảy ra.
"PC-Covid không khai thác vị trí của người dùng" - Trung tâm Công nghệ phòng, chống dịch COVID-19 Quốc gia khẳng định.
2. Quyền truy cập thông báo trên điện thoại cài hệ điều hành Android
Trên các hệ điều hành có gốc là Andoid (có thể có ngoại lệ), các ứng dụng có thể bị dừng hoạt động vì nhiều lý do, PC-Covid cũng không ngoại lệ.
Để khắc phục vấn đề này, trên phiên bản Android, PC-Covid cần được cấp quyền truy cập thông báo. Nếu được người dùng chấp thuận, khi PC-Covid dừng hoạt động, hệ điều hành Android sẽ ngay lập tức gọi PC-Covid hoạt động trở lại, và thông báo về việc tái khởi động này cho PC-Covid.
Người dùng có thể lựa chọn có hoặc không cấp quyền này. Tuy nhiên, nếu không được cấp quyền truy cập thông báo, PC-Covid sẽ giảm tính ổn định.
"PC-Covid không đọc các nội dung thông báo của người dùng.
Trên hệ điều hành Android, quyền truy cập thông báo nếu được cấp, ứng dụng có thể truy cập nội dung của các thông báo trên điện thoại, bao gồm tin nhắn SMS, tin nhắn OTT.
Trong cảnh báo mà một số phiên bản hệ điều hành gửi đến người dùng có thể kèm theo minh hoạ cụ thể về các nguy cơ khi cho ứng dụng khai thác quyền này.
Đặc biệt là việc truy cập nội dung tin nhắn SMS, tin nhắn OTT những ứng dụng xấu độc có thể khai thác ngầm các dữ liệu, thông tin nhạy cảm trong SMS, OTT của người dùng một cách phi pháp.
PC-Covid là ứng dụng của cơ quan nhà nước, tuân thủ các quy định của pháp luật và tuyệt đối không khai thác thông tin SMS, OTT của người dùng" - Trung tâm Công nghệ phòng, chống dịch COVID-19 Quốc gia cho biết.
3. Quyền sử dụng camera
PC-Covid cần được cấp quyền truy cập Camera trên điện thoại để thực hiện chức năng quét mã QR và chức năng gửi phản ánh kèm theo video, hình ảnh.
|
Tất cả các quyền mà mỗi app xin được cấp đều sẽ được hệ điều hành thông báo rõ trước khi người dùng xác nhận. |
4. Quyền truy cập ảnh, video, âm thanh và tệp
Ứng dụng PC-Covid sử dụng quyền này để cho phép lưu mã QR cá nhân trên PC-Covid về bộ nhớ điện thoại dưới dạng một tấm ảnh. Mục đích của việc cho phép lưu ảnh QR cá nhân là để người dùng có thể in ra giấy và mang theo cho bản thân hoặc cho người được khai hộ; có thể xuất trình ảnh ngay cả khi không sử dụng PC-Covid hoặc không có kết nối mạng Internet.
Ngoài ra, ở chức năng Gửi phản ánh, PC-Covid hỗ trợ người dùng việc chụp ảnh, quay video và truy cập thư viện ảnh để gửi kèm theo nội dung phản ánh. Việc gửi kèm theo ảnh chụp, video sẽ hữu ích cho người tiếp nhận phản ánh xử lý thông tin, ví dụ như phản ánh có liên quan đến thông tin trên giấy chứng nhận tiêm chủng, giấy xét nghiệm…
Tuy nhiên, chức năng này chưa chính thức cung cấp trên PC-Covid.
Cơ chế kiểm soát việc sử dụng quyền trên điện thoại của PC-Covid
Theo Trung tâm Công nghệ phòng, chống dịch COVID-19 quốc gia, tất cả các quyền mà PC-Covid cần được cấp và sử dụng được kiểm soát chặt chẽ thông qua 4 cơ chế: Kiểm soát bởi hệ điều hành, kiểm soát bởi chợ ứng dụng (App Store và CH Play), kiểm soát bởi đội ngũ phát triển ứng dụng của Trung tâm Công nghệ phòng, chống dịch COVID-19 Qquốc gia.
Đặc biệt, ứng dụng PC-Covid được kiểm soát bởi các cơ quan chức năng có thẩm quyền. "Trong quá trình phát triển ứng dụng, PC-Covid luôn có được sự quan tâm, đồng hành và tham gia kiểm soát về an toàn, bảo mật thông tin nói chung, kiểm soát về quyền và việc sử dụng quyền nói riêng của các cơ quan chức năng có thẩm quyền" - Trung tâm Công nghệ phòng, chống dịch COVID-19 quốc gia cho biết.
Các cơ quan có thẩm quyền này bao gôm: Cục An toàn thông tin (Bộ Thông tin và Truyền thông), Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), Bộ tư lệnh Tác chiến không gian mạng (Bộ Quốc phòng), Hiệp hội An toàn thông tin Việt Nam và của đông đảo các chuyên gia về an toàn, an ninh mạng Việt Nam.