Các hướng dẫn do Bộ Kỹ thuật số, Văn hóa, Truyền thông và Thể thao (DCMS) biên soạn, yêu cầu các nhà khai thác và nhà phát triển đảm bảo rằng các ứng dụng nhận được bản cập nhật để khắc phục các và kêu gọi mọi nhà phát triển ứng dụng thiết lập quy trình tiết lộ lỗ hổng. Nhà phát triển phải cập nhật ứng dụng của họ khi thư viện bên thứ ba hoặc bộ công cụ phát triển phần mềm (SDK) mà họ đang sử dụng nhận được bản cập nhật bảo mật hoặc .
Khi Nhà phát triển gửi bản cập nhật bảo mật cho ứng dụng, nhà điều hành App Store sẽ khuyến khích người dùng cập nhật ứng dụng lên phiên bản mới nhất. Nhà điều hành App Store không được từ chối các bản cập nhật bảo mật độc lập mà không đưa ra giải thích mạnh mẽ và rõ ràng cho Nhà phát triển về lý do tại sao điều này lại xảy ra. Trong trường hợp Nhà vận hành App Store không phê duyệt bản cập nhật do lo ngại rằng họ đang tương tác với Nhà phát triển độc hại, họ sẽ có sự linh hoạt về khoảng thời gian và chi tiết của phản hồi nói trên để phản hồi của họ không hỗ trợ các tác nhân độc hại.
Nhà điều hành App Store sẽ hiển thị thông tin bên dưới (do Nhà phát triển cung cấp) cho tất cả các ứng dụng trên cửa hàng ứng dụng của họ, chẳng hạn như trong phần bảo mật và quyền riêng tư dành riêng:
- Các khu vực pháp lý nơi dữ liệu của người dùng được lưu trữ và xử lý cho từng ứng dụng.
- Các bên liên quan được cấp quyền truy cập vào dữ liệu của người dùng. Các danh mục bên liên quan được hiển thị cho người dùng phải bao gồm các công ty bên thứ ba, tổ chức của ứng dụng, chính phủ cụ thể hoặc không được chia sẻ với bất kỳ ai.
- Mục đích truy cập hoặc sử dụng dữ liệu của người dùng. Các danh mục nên bao gồm tiếp thị, phân tích, dịch vụ người dùng.
- Thời điểm ứng dụng được cập nhật lần cuối và mọi thông tin bảo mật có liên quan khác, cũng như thông tin được liên kết với các quyền.
Khi một ứng dụng bị xóa hoặc không khả dụng khỏi cửa hàng ứng dụng, Nhà điều hành App Store sẽ thông báo cho người dùng về ứng dụng đó và hướng dẫn cách người dùng xóa ứng dụng khỏi thiết bị của họ trong vòng 30 ngày.
Các nhà điều hành App Store cần thực hiện các bước thích hợp khi phát sinh vi phạm dữ liệu cá nhân:
- Nếu Nhà phát triển hoặc Nhà điều hành App Store biết về sự cố bảo mật trong ứng dụng liên quan đến vi phạm dữ liệu cá nhân, họ nên thông báo cho các bên liên quan khác bao gồm Nhà phát triển ứng dụng, Nhà điều hành App Store và Nhà phát triển thư viện/SDK.
- Các nhà phát triển sẽ đánh giá tác động của sự cố nói trên và thực hiện theo các bước thích hợp được quy định theo luật bảo vệ dữ liệu.
- Khi xảy ra vi phạm dữ liệu cá nhân thông qua một ứng dụng, Nhà phát triển sẽ thông báo cho người dùng bị ảnh hưởng và hướng dẫn biển báo để người dùng tự bảo vệ mình.
Khi Nhà điều hành App Store được thông báo về vi phạm dữ liệu cá nhân trong ứng dụng, họ nên cân nhắc xem có nên cung cấp ứng dụng cho người dùng không.
Nói chung, hướng dẫn yêu cầu ngành tuân thủ tám tiêu chuẩn riêng biệt, bao gồm cả việc đảm bảo rằng nhận thức về vi phạm dữ liệu cá nhân sẽ chuyển sang những người chơi khác trong ngành, bao gồm cả nhà phát triển bộ công cụ phát triển phần mềm.
DCMS cho biết họ sẽ bắt đầu hỏi các nhà điều hành cửa hàng ứng dụng vào đầu năm 2023 xem họ có tuân thủ các nguyên tắc hay không và sẽ thu thập phản hồi bằng văn bản vào mùa xuân.
Sẽ có một khoảng thời gian chín tháng để Nhà điều hành và Nhà phát triển tuân thủ Quy tắc. DCMS ban đầu chỉ tập trung vào việc đánh giá việc tuân thủ Quy tắc với Nhà điều hành App Store. Điều này là do đại đa số người dùng truy cập ứng dụng từ các nền tảng do Nhà điều hành App Store cung cấp. DCMS dự định bắt đầu các cuộc họp với các Nhà điều hành App Store từ đầu năm 2023 để xác định xem họ đã bắt đầu ban hành các thay đổi trong quy trình của họ chưa, bao gồm các yêu cầu đối với Nhà phát triển dựa trên Bộ quy tắc. Các nhà điều hành được hoan nghênh tổ chức các cuộc họp bổ sung với DCMS để tìm kiếm bất kỳ thông tin làm rõ nào và nêu bật những hành động họ đang thực hiện. DCMS dự định cũng sẽ yêu cầu các báo cáo bằng văn bản từ các Nhà điều hành App Store vào Mùa xuân năm 2023, báo cáo này sẽ được coi là bí mật. Các báo cáo phải nêu rõ cách họ đáp ứng các điều khoản trong Bộ quy tắc và/hoặc các bước đang được thực hiện để tuân thủ Bộ quy tắc.
Khi các cuộc họp và báo cáo bằng văn bản này đã được xem xét, nếu DCMS xác định rằng dữ liệu đã được cung cấp không đầy đủ và/hoặc nhiều Nhà điều hành không thực hiện các bước để tuân thủ, thì DCMS dự định sẽ tiến hành nghiên cứu độc lập của riêng mình. Đây là một Quy tắc tự nguyện, do đó, Nhà điều hành App Store và Nhà phát triển cũng sẽ có thể tạo sự khác biệt cho mình bằng cách khẳng định công khai rằng họ tuân thủ Quy tắc.
Julia Lopez, thành viên Đảng Bảo thủ của Quốc hội, người đứng đầu bộ phận cho biết: "Người tiêu dùng có thể tin tưởng rằng tiền và dữ liệu của họ nằm trong tay an toàn khi sử dụng ứng dụng và các biện pháp này sẽ không chỉ thúc đẩy nền kinh tế kỹ thuật số của chúng tôi mà còn bảo vệ mọi người khỏi gian lận".
Mặc dù các nền tảng ứng dụng như Apple Store và có các chính sách bảo mật áp dụng cho các ứng dụng trên nền tảng của họ, nhưng một cuộc điều tra của chính phủ Anh cho biết rằng các ứng dụng độc hại đã xuất hiện trong các nền tảng này mặc dù đã có các quy trình kiểm tra nhằm đảm bảo an toàn cho việc tải xuống.
Apple và Google điều hành các cửa hàng ứng dụng nổi tiếng nhất, nhưng nghiên cứu của công ty bảo mật Internet vạn vật Copper Horse do chính phủ ủy quyền đã xác định được 111 cửa hàng trên toàn cầu có ứng dụng cho nhiều loại thiết bị, bao gồm cả TV thông minh và thiết bị đeo được.
Nguyễn Anh Tuấn
15:00 | 28/11/2022
13:00 | 10/08/2022
09:00 | 08/06/2023
16:00 | 21/03/2023
09:00 | 09/06/2022
11:00 | 13/05/2024
Trong lĩnh vực chữ ký số, lược đồ ký số dựa trên đường cong Elliptic (ECDSA) được đánh giá là một trong những lược đồ chữ ký số có độ an toàn cao, dù ra đời sau nhưng ECDSA đang dần được thay thế cho lược đồ ký số RSA. Bài báo này tập trung giới thiệu lược đồ ECDSA, ứng dụng của ECDSA trong thực tế và các tham số an toàn được khuyến nghị dùng cho ECDSA.
13:00 | 09/10/2023
Field-programmable gate array (FPGA) là công nghệ vi mạch tích hợp khả trình có tính ưu việt và mức độ ứng dụng phổ biến nhất trong vòng vài chục năm trở lại đây. Ngoài khả năng tái cấu trúc vi mạch toàn cục, một số FPGA hiện đại còn hỗ trợ tái cấu trúc từng bộ phận riêng lẻ (partial configuration) trong khi vẫn đảm bảo hoạt động bình thường cho các bộ phận khác. Đây là chức năng cho phép ứng dụng có thể tái cấu trúc một phần thiết kế theo yêu cầu mà không cần phải ngừng hệ thống để lập trình lại toàn bộ. Bài viết sẽ giới thiệu một hệ thống tái cấu trúc từng phần được xây dựng trên board phát triển Z-turn Xynq-7020 của Xilinx, từ đó đề xuất một phương pháp tái cấu trúc từng phần trong bài toán an toàn thiết kế phần cứng trên nền công nghệ FPGA.
14:00 | 22/08/2023
Trong sự phát triển mạnh mẽ của các trang mạng nói riêng và công nghệ thông tin nói chung, vấn đề an ninh, an toàn thông tin cũng trở thành một trong những thách thức lớn. Một trong những mối nguy cơ gây tác động đến nhiều hệ thống mạng vẫn chưa xử lý được triệt để trong nhiều năm qua chính là các hoạt động tấn công từ chối dịch vụ (DoS), một thủ đoạn phổ biến của tin tặc nhằm cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, Internet và thiết bị số. Bài báo phân tích thực trạng và các thủ đoạn tấn công DoS, đồng thời nêu lên thách thức trong đảm bảo an ninh, an toàn thông tin trên cổng thông tin điện tử dịch vụ công của các cơ quan nhà nước và các doanh nghiệp trong thời gian qua. Từ đó, đưa ra các giải pháp nhằm nâng cao hiệu quả bảo đảm an ninh, an toàn thông tin cho cổng thông tin điện tử trên mạng Internet trong thời gian tới.
14:00 | 22/06/2023
Google cho biết đã cung cấp các tính năng tăng cường bảo mật mới cho Trình Quản lý mật khẩu tích hợp sẵn trên trình duyệt Chrome, giúp người dùng quản lý mật khẩu của họ dễ dàng hơn và giữ an toàn trước mối đe dọa từ các cuộc tấn công chiếm đoạt tài khoản.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Trong lĩnh vực chữ ký số, lược đồ ký số dựa trên đường cong Elliptic (ECDSA) được đánh giá là một trong những lược đồ chữ ký số có độ an toàn cao, dù ra đời sau nhưng ECDSA đang dần được thay thế cho lược đồ ký số RSA. Bài báo này tập trung giới thiệu lược đồ ECDSA, ứng dụng của ECDSA trong thực tế và các tham số an toàn được khuyến nghị dùng cho ECDSA.
11:00 | 13/05/2024
Mã độc không sử dụng tệp (fileless malware hay mã độc fileless) còn có tên gọi khác là “non-malware”, “memory-based malware”. Đây là mối đe dọa không xuất hiện ở một tệp cụ thể, mà thường nằm ở các đoạn mã được lưu trữ trên RAM, do vậy các phần mềm anti-virus hầu như không thể phát hiện được. Thay vào đó, kẻ tấn công sử dụng các kỹ thuật như tiêm lỗi vào bộ nhớ, lợi dụng các công cụ hệ thống tích hợp và sử dụng các ngôn ngữ kịch bản để thực hiện các hoạt động độc hại trực tiếp trong bộ nhớ của hệ thống. Bài báo tìm hiểu về hình thức tấn công bằng mã độc fileless và đề xuất một số giải pháp phòng chống mối đe dọa tinh vi này.
10:00 | 17/05/2024
