Bộ TT&TT giải thích rõ từng quyền mà ứng dụng PC-Covid yêu cầu

Tất cả các quyền mà mỗi ứng dụng di động, trong đó có PC-Covid xin được cấp đều sẽ được hệ điều hành (Android, iOS,...) thông báo rõ trước khi người dùng xác nhận.

Tọa đàm các quyền PC-Covid yêu cầu người dùng cần cấp khi sử dụng.

Sáng 7/10, Bộ Thông tin và Truyền thông (TT&TT) đã tổ chức hội thảo về "Các quyền ứng dụng PC-Covid yêu cầu người dùng cần cấp khi sử dụng".

Tại hội thảo, Bộ TT&TT cho biết, trong cơ chế kiểm soát các quyền của hệ điều hành, các quyền này thường được tổ chức và cấp thành các cụm quyền. Ví dụ với hệ điều hành Android, quyền sử dụng Bluetooth và quyền truy cập vị trí là 2 quyền thường gắn với nhau trong một cụm quyền.

"Khi PC-Covid hoặc bất kỳ một app nào khác có sử dụng đến một trong các quyền có liên quan thì hệ điều hành sẽ hỏi người dùng xem có đồng ý cấp cho cả cụm quyền hay không", Bộ TT&TT giải thích.

Ứng dụng PC-Covid.

Ví dụ: PC-Covid chỉ cần quyền truy cập ảnh để lưu mã QR (một tiện ích cho người dân trong quá trình sử dụng), nhưng khi đó hệ điều hành sẽ có những cảnh báo đến người dùng về việc sử dụng cả cụm quyền liên quan đến “ảnh, âm thanh, video và tệp”.

Theo Bộ TT&TT, mỗi hệ điều hành sẽ có các thông điệp cảnh báo khác nhau, có thể chỉ nêu ngắn gọn các quyền đang được xin, hoặc có thể cảnh báo cụ thể kèm minh họa một số nguy cơ có thể xảy ra.

"Tất cả các quyền mà mỗi app xin được cấp đều sẽ được hệ điều hành thông báo rõ trước khi người dùng xác nhận. Các quyền này đều được Google và Apple kiểm duyệt rất kỹ trước khi cho phát hành trên App Store và Google Play", Bộ TT&TT nhấn mạnh.

PC-Covid cần được cấp 4 quyền như sau:

Quyền sử dụng Bluetooth

PC-Covid ghi nhận tiếp xúc gần bằng công nghệ Bluetooth năng lượng thấp (BLE), và cần được cấp quyền này để có thể thực hiện chức năng nói trên. Người dùng có thể lựa chọn có hoặc không sử dụng chức năng ghi nhận tiếp xúc gần. Trong trường hợp người dùng không sử dụng chức năng ghi nhận tiếp xúc gần, PC-Covid sẽ không hỏi và không cần được cấp quyền này.

Quyền truy cập BLE và vị trí là một cụm trên Android.

- Trên hệ điều hành Android, quyền sử dụng Bluetooth gắn liền với quyền truy cập vị trí thành một cụm quyền. Cụ thể, theo chính sách của Google, để ghi nhận tiếp xúc gần bằng công nghệ BLE, ngoài việc bật Bluetooth cần quyền truy cập vị trí trên điện thoại.

- Trên hệ điều hành iOS, quyền sử dụng Bluetooth không gắn liền với quyền truy cập vị trí. Tuy nhiên, để tối ưu chức năng ghi nhận tiếp xúc gần, PC-Covid vẫn cần được cấp quyền truy cập vị trí. Cụ thể, theo chính sách của Apple, để ứng dụng hoạt động liên tục và quét tiếp xúc gần hiệu quả bằng việc hỗ trợ iBeacon, ứng dụng cần được cấp quyền truy cập vị trí trên điện thoại.

Ngoài ra, ở phiên bản 4.0.3 trở về trước, PC-Covid đã cung cấp chức năng gửi các phản ánh. Tính năng này hỗ trợ người dùng lựa chọn vị trí hiện tại bằng cách khai thác quyền truy cập vị trí, mục đích là để ý kiến phản ánh đó được gửi đến đúng cơ quan chức năng theo địa bàn quản lý (các xã, phường, thị trấn). Tuy nhiên, ở phiên bản 4.0.4, chức nay đã được loại ra khỏi PC-Covid để tránh những hiểu nhầm có thể xảy ra.

Người dùng có thể tùy chỉnh tắt/mở một số tính năng của PC-Covid.

Quyền truy cập thông báo trên điện thoại cài hệ điều hành Android

Trên các hệ điều hành có gốc là Andoid (có thể có ngoại lệ), các ứng dụng có thể bị dừng hoạt động vì nhiều lý do, và PC-Covid cũng không ngoại lệ. Để khắc phục vấn đề này, trên phiên bản Android, PC-Covid cần được cấp quyền truy cập thông báo (android.permission.BIND_NOTIFICATION_LISTENER_SERVICE).

Nếu được người dùng chấp thuận, khi PC-Covid dừng hoạt động, hệ điều hành Android sẽ ngay lập tức gọi PC-Covid hoạt động trở lại, và có thông báo về việc tái khởi động này. Người dùng có thể lựa chọn có hoặc không cấp quyền này; tuy nhiên, nếu không được cấp quyền truy cập thông báo, PC-Covid sẽ giảm tính ổn định.

"Trên hệ điều hành Android, quyền truy cập thông báo nếu được cấp, ứng dụng có thể truy cập nội dung của các thông báo trên điện thoại, bao gồm tin nhắn SMS, tin nhắn OTT. Trong cảnh báo mà một số phiên bản hệ điều hành gửi đến người dùng có thể kèm theo minh hoạ cụ thể về các nguy cơ khi cho ứng dụng khai thác quyền này", Bộ TT&TT giải thích thêm.

Việc truy cập nội dung tin nhắn SMS, tin nhắn OTT từ những ứng dụng xấu độc có thể khai thác ngầm các dữ liệu, thông tin nhạy cảm trong SMS, OTT của người dùng một cách phi pháp. Song PC-Covid là ứng dụng của cơ quan nhà nước, tuân thủ các quy định của pháp luật và tuyệt đối không khai thác thông tin SMS, OTT của người dùng, Bộ TT&TT khẳng định.

Quyền sử dụng camera

PC-Covid cần được cấp quyền truy cập Camera trên điện thoại để thực hiện chức năng quét mã QR và chức năng gửi phản ánh kèm theo video/hình ảnh.

Quyền truy cập ảnh, video, âm thanh và tệp

Ứng dụng PC-Covid sử dụng quyền này để cho phép lưu mã QR cá nhân trên PC-Covid về bộ nhớ điện thoại dưới dạng một tấm ảnh. Mục đích của việc cho phép lưu ảnh QR cá nhân là để người dùng có thể in ra giấy và mang theo cho bản thân hoặc cho người được khai hộ; có thể xuất trình ảnh ngay cả khi không sử dụng PC-Covid hoặc không có kết nối mạng Internet.

Ngoài ra, ở chức năng "Gửi phản ánh", PC-Covid hỗ trợ người dùng việc chụp ảnh, quay video và truy cập thư viện ảnh để gửi kèm nội dung phản ánh. Việc gửi kèm ảnh chụp/video sẽ hữu ích cho người tiếp nhận phản ánh xử lý thông tin, ví dụ như phản ánh có liên quan đến giấy chứng nhận tiêm chủng, giấy xét nghiệm,…

Tuy nhiên, chức năng này chưa chính thức cung cấp trên PC-Covid.

Trong quá trình phát triển ứng dụng, PC-Covid luôn có được sự tham gia kiểm soát về an toàn, bảo mật thông tin nói chung, kiểm soát về quyền và việc sử dụng quyền nói riêng của các cơ quan chức năng có thẩm quyền, gồm: Cục An toàn thông tin (Bộ TT&TT), Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), Bộ tư lệnh Tác chiến không gian mạng (Bộ Quốc phòng), Hiệp hội An toàn thông tin Việt Nam và của đông đảo các chuyên gia về an toàn, an ninh mạng Việt Nam.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]