Mã QR của người dùng Android trên PC-Covid chưa bảo mật thông tin?

Tính năng mã hoá thông tin hiển thị mã QR của người dùng ứng dụng PC-Covid chỉ tác dụng với người dùng thiết bị iOS. Người dùng Android vẫn có nguy cơ bị khai thác thông tin nếu lộ mã ra bên ngoài.
Người dùng PC-Covid trên các thiết bị iOS ở chế độ ẩn thông tin sẽ có viền vàng nhạt vòng quanh. (Ảnh: Minh Sơn/Vietnam+)
Người dùng PC-Covid trên các thiết bị iOS ở chế độ ẩn thông tin sẽ có viền vàng nhạt vòng quanh. (Ảnh: Minh Sơn/Vietnam+)

PC-Covid đã cập nhật tính năng mã hóa thông tin hiển thị mã QR theo tiêu chuẩn, tránh nguy cơ bị lộ thông tin qua ảnh chụp mã QR. Tuy nhiên thực tế sử dụng, chỉ những người dùng các thiết bị iOS mới có thể bật tắt tính năng này. Còn người dùng các thiết bị Android vẫn có thể bị khai thác thông tin nếu như mã QR này vô tình bị lọt, lộ ra ngoài.

Mã hóa thông tin trên mã QR chỉ có trên iOS

Ngày 4/10 vừa qua, chia sẻ tại chương trình phát động chiến dịch tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ chống dịch COVID-19, ông Trần Quang Hưng, Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Bộ Thông tin và Truyền thông cho biết, ứng dụng PC-Covid đã cập nhật một số tính năng để tăng tính bảo mật.

Theo đó, khi chọn chế độ ẩn thông tin cá nhân trên mã QR trong phần cài đặt, thông tin người dùng sẽ được mã hóa theo quy chuẩn. 

Muốn hiển thị lại thông tin cụ thể, người dùng chỉ cần chạm lại vào mã QR. Mã QR ở chế độ ẩn thông tin sẽ có viền vàng nhạt vòng quanh.

[Phát động chiến dịch tìm kiếm lỗ hổng các nền tảng chống dịch COVID-19]

Mã QR trong PC-Covid còn có thể phóng to trong vòng 30 giây để đọc/quét ở vị trí xa. Tính năng thẻ Covid cũng được cập nhật thêm chọn địa phương nơi mình thực hiện khai báo thông tin y tế hoặc quét mã QR… Đội ngũ kỹ thuật vẫn liên tục cải thiện hiệu năng trong những phiên bản tiếp theo.

Tuy nhiên thực tế sử dụng, nhiều người dùng cho biết tính năng mã hoá thông tin trên mã QR chỉ tác dụng với người dùng các thiết bị iOS. Những người sử dụng các thiết bị Android không thể bật/tắt tính năng này.

Mã QR của người dùng Android trên PC-Covid chưa bảo mật thông tin? ảnh 1Người dùng các thiết bị Android (bên tay phải) không thể bật tắt chế độ Ẩn thông tin mã QR. (Ảnh: Minh Sơn/Vietnam+)

Với tính năng mã hoá thông tin cá nhân mã QR, khi được quét mã, toàn bộ thông tin người dùng sẽ được mã hoá thành các chuỗi ký tự ***.

Khi tắt tính năng này, người dùng khi được quét mã sẽ hiện toàn bộ thông tin cá nhân như: Tên họ, ngày tháng năm sinh, số chứng minh nhân dân/căn cước công dân và số điện thoại cá nhân.

Tính năng này tiềm ẩn nguy cơ về bảo mật thông tin cá nhân nếu người dùng PC-Covid trên Android bị lọt lộ mã QR ra bên ngoài.

Cho đến phiên bản mới nhất của ứng dụng PC-Covid trên CH Play, người dùng Android vẫn chưa được cập nhật tính năng này.

Người dùng cần tự bảo vệ thông tin cá nhân

Trong lộ trình thích ứng an toàn với dịch COVID-19, việc ứng dụng thẻ COVID-19 được xác định là một trong những giải pháp để tiếp tục kiểm soát dịch bệnh.

Người dân cài đặt ứng dụng PC-Covid và sử dụng mã QR thẻ COVID-19 sẽ tạo thuận lợi trong quá trình làm việc, đi lại cũng như sinh hoạt.

Ngày 1/10 vừa qua, khi ứng dụng PC-Covid được đồng bộ hoá dữ liệu và hiện ra "Thẻ Covid", nhiều người dùng đã hào hứng đăng tải lên mạng xã hội mà không che mã QR.

Tuy nhiên, các chuyên gia an ninh mạng cho rằng không nên đăng tải mã QR do ứng dụng PC-Covid tạo ra (chưa được che mờ) lên mạng vì dễ bị đối tượng xấu lợi dụng.

Mã QR trên thẻ Covid tại ứng dụng PC-Covid hiển thị những thông tin được đánh giá quan trọng với công dân như: Số chứng minh nhân dân/căn cước công dân, họ tên, ngày tháng năm sinh...

Mã QR của người dùng Android trên PC-Covid chưa bảo mật thông tin? ảnh 2Quét mã QR của người dùng trước và sau khi bật/tắt chế độ mã hoá thông tin cá nhân. Toàn bộ thông tin người dùng có thể bị khai thác. (Ảnh: Minh Sơn/Vietnam+)

Nếu thông tin này bị đưa lên mạng có thể bị các đối tượng xấu lợi dụng để thực hiện các mục đích xấu. Chính vì vậy, người dùng nên sử dụng đúng cách mã QR để không trở thành công cụ tiếp tay cho các đối tượng xấu lợi dụng.

Với mã QR được tạo ra từ ứng dụng PC-Covid, người dùng chỉ nên đưa ra khi được cơ quan chức năng có thẩm quyền yêu cầu. Ngoài ra, người dùng cũng nên liên tục cập nhật các phiên bản mới nhất PC-Covid nhằm đảm bảo sử dụng đầy đủ các tính năng của ứng dụng phòng dịch này./.

(Vietnam+)

Tin cùng chuyên mục