Các hướng dẫn do Bộ Kỹ thuật số, Văn hóa, Truyền thông và Thể thao (DCMS) biên soạn, yêu cầu các nhà khai thác và nhà phát triển đảm bảo rằng các ứng dụng nhận được bản cập nhật để khắc phục các lỗ hổng bảo mật và kêu gọi mọi nhà phát triển ứng dụng thiết lập quy trình tiết lộ lỗ hổng. Nhà phát triển phải cập nhật ứng dụng của họ khi thư viện bên thứ ba hoặc bộ công cụ phát triển phần mềm (SDK) mà họ đang sử dụng nhận được bản cập nhật bảo mật hoặc quyền riêng tư.
Khi Nhà phát triển gửi bản cập nhật bảo mật cho ứng dụng, nhà điều hành App Store sẽ khuyến khích người dùng cập nhật ứng dụng lên phiên bản mới nhất. Nhà điều hành App Store không được từ chối các bản cập nhật bảo mật độc lập mà không đưa ra giải thích mạnh mẽ và rõ ràng cho Nhà phát triển về lý do tại sao điều này lại xảy ra. Trong trường hợp Nhà vận hành App Store không phê duyệt bản cập nhật do lo ngại rằng họ đang tương tác với Nhà phát triển độc hại, họ sẽ có sự linh hoạt về khoảng thời gian và chi tiết của phản hồi nói trên để phản hồi của họ không hỗ trợ các tác nhân độc hại.
Nhà điều hành App Store sẽ hiển thị thông tin bên dưới (do Nhà phát triển cung cấp) cho tất cả các ứng dụng trên cửa hàng ứng dụng của họ, chẳng hạn như trong phần bảo mật và quyền riêng tư dành riêng:
- Các khu vực pháp lý nơi dữ liệu của người dùng được lưu trữ và xử lý cho từng ứng dụng.
- Các bên liên quan được cấp quyền truy cập vào dữ liệu của người dùng. Các danh mục bên liên quan được hiển thị cho người dùng phải bao gồm các công ty bên thứ ba, tổ chức của ứng dụng, chính phủ cụ thể hoặc không được chia sẻ với bất kỳ ai.
- Mục đích truy cập hoặc sử dụng dữ liệu của người dùng. Các danh mục nên bao gồm tiếp thị, phân tích, dịch vụ người dùng.
- Thời điểm ứng dụng được cập nhật lần cuối và mọi thông tin bảo mật có liên quan khác, cũng như thông tin được liên kết với các quyền.
Khi một ứng dụng bị xóa hoặc không khả dụng khỏi cửa hàng ứng dụng, Nhà điều hành App Store sẽ thông báo cho người dùng về ứng dụng đó và hướng dẫn cách người dùng xóa ứng dụng khỏi thiết bị của họ trong vòng 30 ngày.
Các nhà điều hành App Store cần thực hiện các bước thích hợp khi phát sinh vi phạm dữ liệu cá nhân:
- Nếu Nhà phát triển hoặc Nhà điều hành App Store biết về sự cố bảo mật trong ứng dụng liên quan đến vi phạm dữ liệu cá nhân, họ nên thông báo cho các bên liên quan khác bao gồm Nhà phát triển ứng dụng, Nhà điều hành App Store và Nhà phát triển thư viện/SDK.
- Các nhà phát triển sẽ đánh giá tác động của sự cố nói trên và thực hiện theo các bước thích hợp được quy định theo luật bảo vệ dữ liệu.
- Khi xảy ra vi phạm dữ liệu cá nhân thông qua một ứng dụng, Nhà phát triển sẽ thông báo cho người dùng bị ảnh hưởng và hướng dẫn biển báo để người dùng tự bảo vệ mình.
Khi Nhà điều hành App Store được thông báo về vi phạm dữ liệu cá nhân trong ứng dụng, họ nên cân nhắc xem có nên cung cấp ứng dụng cho người dùng không.
Nói chung, hướng dẫn yêu cầu ngành tuân thủ tám tiêu chuẩn riêng biệt, bao gồm cả việc đảm bảo rằng nhận thức về vi phạm dữ liệu cá nhân sẽ chuyển sang những người chơi khác trong ngành, bao gồm cả nhà phát triển bộ công cụ phát triển phần mềm.
DCMS cho biết họ sẽ bắt đầu hỏi các nhà điều hành cửa hàng ứng dụng vào đầu năm 2023 xem họ có tuân thủ các nguyên tắc hay không và sẽ thu thập phản hồi bằng văn bản vào mùa xuân.
Sẽ có một khoảng thời gian chín tháng để Nhà điều hành và Nhà phát triển tuân thủ Quy tắc. DCMS ban đầu chỉ tập trung vào việc đánh giá việc tuân thủ Quy tắc với Nhà điều hành App Store. Điều này là do đại đa số người dùng truy cập ứng dụng từ các nền tảng do Nhà điều hành App Store cung cấp. DCMS dự định bắt đầu các cuộc họp với các Nhà điều hành App Store từ đầu năm 2023 để xác định xem họ đã bắt đầu ban hành các thay đổi trong quy trình của họ chưa, bao gồm các yêu cầu đối với Nhà phát triển dựa trên Bộ quy tắc. Các nhà điều hành được hoan nghênh tổ chức các cuộc họp bổ sung với DCMS để tìm kiếm bất kỳ thông tin làm rõ nào và nêu bật những hành động họ đang thực hiện. DCMS dự định cũng sẽ yêu cầu các báo cáo bằng văn bản từ các Nhà điều hành App Store vào Mùa xuân năm 2023, báo cáo này sẽ được coi là bí mật. Các báo cáo phải nêu rõ cách họ đáp ứng các điều khoản trong Bộ quy tắc và/hoặc các bước đang được thực hiện để tuân thủ Bộ quy tắc.
Khi các cuộc họp và báo cáo bằng văn bản này đã được xem xét, nếu DCMS xác định rằng dữ liệu đã được cung cấp không đầy đủ và/hoặc nhiều Nhà điều hành không thực hiện các bước để tuân thủ, thì DCMS dự định sẽ tiến hành nghiên cứu độc lập của riêng mình. Đây là một Quy tắc tự nguyện, do đó, Nhà điều hành App Store và Nhà phát triển cũng sẽ có thể tạo sự khác biệt cho mình bằng cách khẳng định công khai rằng họ tuân thủ Quy tắc.
Julia Lopez, thành viên Đảng Bảo thủ của Quốc hội, người đứng đầu bộ phận cho biết: "Người tiêu dùng có thể tin tưởng rằng tiền và dữ liệu của họ nằm trong tay an toàn khi sử dụng ứng dụng và các biện pháp này sẽ không chỉ thúc đẩy nền kinh tế kỹ thuật số của chúng tôi mà còn bảo vệ mọi người khỏi gian lận".
Mặc dù các nền tảng ứng dụng như Apple Store và Google Play Store có các chính sách bảo mật áp dụng cho các ứng dụng trên nền tảng của họ, nhưng một cuộc điều tra của chính phủ Anh cho biết rằng các ứng dụng độc hại đã xuất hiện trong các nền tảng này mặc dù đã có các quy trình kiểm tra nhằm đảm bảo an toàn cho việc tải xuống.
Apple và Google điều hành các cửa hàng ứng dụng nổi tiếng nhất, nhưng nghiên cứu của công ty bảo mật Internet vạn vật Copper Horse do chính phủ ủy quyền đã xác định được 111 cửa hàng trên toàn cầu có ứng dụng cho nhiều loại thiết bị, bao gồm cả TV thông minh và thiết bị đeo được.
Nguyễn Anh Tuấn
15:00 | 28/11/2022
13:00 | 10/08/2022
09:00 | 08/06/2023
16:00 | 21/03/2023
09:00 | 09/06/2022
14:00 | 14/08/2023
Xu hướng số hóa đã mang lại nhiều lợi ích cho ngành công nghiệp sản xuất, nhưng nó cũng bộc lộ những lỗ hổng trong hệ thống công nghệ vận hành (Operational Technology - OT) được sử dụng trong những môi trường này. Khi ngày càng có nhiều hệ thống điều khiển công nghiệp (Industrial Control System - ICS) được kết nối với Internet, nguy cơ tấn công mạng nhằm vào các hệ thống này sẽ càng tăng lên. Nếu các hệ thống này bị xâm phạm, nó có thể dẫn đến những hậu quả nghiêm trọng, chẳng hạn như ảnh hưởng sản xuất, bị mất cắp dữ liệu, hư hỏng vật chất đối với thiết bị, nguy hiểm cho môi trường làm việc và thậm chí gây hại đến tính mạng con người. Chính vì vậy, việc đưa ra các lưu ý giúp tăng cường bảo mật OT trong môi trường công nghiệp sản xuất trở nên vô cùng quan trọng.
13:00 | 30/05/2023
Mặc dù mạng 5G sẽ mang lại nhiều lợi ích cho xã hội và người dân, nhưng 5G cũng làm tăng thêm những rủi ro mới. Bảo mật 5G là vấn đề chung mà thế giới đang phải đối mặt, do đó cần tăng cường nghiên cứu, học hỏi kinh nghiệm của các nước để làm phong phú hơn kịch bản ứng phó của quốc gia mình.
16:00 | 13/02/2023
HTTP/3 là phiên bản chính thức thứ ba của Giao thức truyền siêu văn bản (HTTP), khác với những phiên bản trước đó sử dụng TCP, HTTP/3 sẽ chạy trên một giao thức mạng lớp vận chuyển gọi là QUIC, sử dụng UDP làm lớp truyền tải. Từ đánh giá về hiệu suất và độ tin cậy, HTTP/3 có một số ưu điểm nổi bật với các lợi ích bảo mật và quyền riêng tư, được coi là sự lựa chọn phù hợp cho tương lai, bên cạnh đó cũng có một số thách thức đáng chú ý. Bài viết này sẽ cung cấp đến độc giả về các lợi ích do HTTP/3 mang lại cùng một số lưu ý về bảo mật cần được xem xét.
12:00 | 12/08/2022
Phần 1 của bài báo đã tập trung trình bày quá trình chuẩn bị cho việc kiểm thử tấn công lừa đảo và quá trình kiểm thử bằng cách sử dụng thư điện tử. Nội dung phần 2 của bài báo sẽ trình bày về quá trình kiểm thử bằng cách sử dụng diện thoại và gặp trực tiếp nạn nhân.
14:00 | 14/08/2023 | Giải pháp khác
12:00 | 14/08/2023 | Công nghệ thông tin
17:00 | 11/08/2023|GP ATM
10:00 | 10/08/2023|Chính sách - Chiến lược
11:00 | 29/07/2023|Mật mã dân sự
16:00 | 09/11/2022|Tin tức sản phẩm
Trong phần I của bài báo, nhóm tác giả đã trình bày về các phương pháp mã hóa dữ liệu lưu trữ, trong đó tập trung về giải pháp mã hóa phân vùng bằng dm-crypt và LUKS trên máy tính nhúng, cụ thể là Raspberry Pi. Với những ưu điểm của việc thiết kế module dưới dạng tách rời, trong phần II này, nhóm tác giả sẽ trình bày cách xây dựng module Kuznyechik trong chuẩn mật mã GOST R34.12-2015 trên Raspberry Pi, từ đó xây dựng một phần mềm mã hóa phân vùng lưu trữ video từ camera sử dụng thuật toán mật mã mới tích hợp.
16:00 | 27/07/2023
ChatGPT và các mô hình ngôn ngữ lớn (LLM) tương tự đã làm tăng thêm độ phức tạp trong bối cảnh mối đe dọa trực tuyến ngày càng gia tăng. Tội phạm mạng không còn cần các kỹ năng mã hóa nâng cao để thực hiện gian lận và các cuộc tấn công gây thiệt hại khác chống lại các doanh nghiệp và khách hàng trực tuyến nhờ vào bot dưới dạng dịch vụ, residential proxy, CAPTCHA và các công cụ dễ tiếp cận khác. Giờ đây, ChatGPT, OpenAI và các LLM khác không chỉ đặt ra các vấn đề đạo đức bằng cách đào tạo các mô hình của họ về dữ liệu thu thập trên Internet mà LLM còn đang tác động tiêu cực đến lưu lượng truy cập web của doanh nghiệp, điều này có thể gây tổn hại lớn đến doanh nghiệp đó.
10:00 | 20/09/2023
