[TÌM HIỂU KỸ HƠN] BKAV, Bluezone và vấn đề bảo mật Update 11/2024

Như tiêu đề mà bạn đã đọc thì đây vẫn sẽ là một bài viết nói về ứng dụng Bluezone và những câu hỏi xung quanh nó.

Nhưng trong khuân khổ bài viết này, mình chỉ tập trung vào 2 vấn đề chính và lớn nhất, đó là: BKAV và quyền riêng tư của người dùng, như mình đã hứa ở bài viết trước. OK, bây giờ chúng ta sẽ vào thẳng vấn chính nhé !

Đọc thêm:

#1. BKAV và Bluezone

Ở bài viết giới thiệu về ứng dụng Bluezone, mình có nói là Bluezone được các doanh nghiệp công nghệ hàng đầu Việt Nam cùng phát triển, bao gồm Memozone, Mobifone, VNPT và đương nhiên là cả BKAV.

Trong cái bối cảnh mà cả tập đoàn BKAV đang bị giới công nghệ Việt ghét cay ghét đắng chỉ vì chiếc Bphone, thì việc họ tham gia phát triển Bluezone cũng không làm họ chiếm được nhiều thiện cảm hơn.

Không những vậy nó còn có tác dụng ngược, chỉ vì có BKAV tham gia vào phát triển Bluezone mà một phần lớn dân công nghệ, hoặc dân công nghệ tự xưng… đã tẩy chay ứng dụng này, họ “vạch lá tìm sâu”, tìm cho ra các lỗi rất nhỏ của App để làm xấu bộ mặt của cả tập đoàn.

Cụ thể hơn, vì mảng smartphone của BKAV đang bị ghét cực mạnh do bác Quảng nổ to quá, mức giá ảo tưởng quá, và nghi vấn về dịch vụ & bảo mật, xử lí bảo hành kém hiệu quả, cộng đồng fan kém thân thiện, kiện người dùng,… thì hầu như mọi hoạt động của BKAV trên mạng xã hội hiện nay đều bị một bộ phận netizen, đặc biệt những người có chút hiểu biết về công nghệ, đem ra bới móc và làm trò cười.

Tới cả việc sản xuất máy thở song song với Vingroup cũng bị đem ra soi mói, và khi các thông tin của Bluezone được BKAV công bố, lại các dÂn cÔnG nGhỆ đem chuyện ra phân tích khắp nơi, và đặt những nghi vấn gây hoang mang dư luận.

Họ bất mãn với những cụm từ như “ Bluezone của BKAV” vì họ không tin tưởng năng lực của tập đoàn. Họ đặt ra nghi vấn về bảo mật của App, như lúc những nghi vấn tương tự được đặt ra với Bphone vậy.

bluezone-va-van-de-ve-bao-mat

Mình thì không phải là ai đó có tiếng nói để có thể thay đổi được cái tư tưởng ấy của một bộ phận người dùng, nhưng mình là người trung lập.

Có thể là mình không thích Bphone, nhưng mình vẫn đủ tỉnh táo để thấy được khả năng của cả một tập đoàn, và đủ tỉnh táo để biết nó là tốt hay xấu. OK, Bphone không thực sự tốt, không đáng với giá tiền của nó, cái đấy nhiều người công nhận.

Nhưng đội ngũ phần mềm của BKAV không phải là bù nhìn. Một ứng dụng với cơ chế hoạt động đơn giản và dễ hiểu như vậy mà nhiều người vẫn còn phải đắn đo về chất lượng là sao?

Bạn không nên dùng cái tư tưởng anti của bạn để áp đặt vào một ứng dụng mang lại lợi ích cho chính bản thân các bạn và cộng đồng như vậy. Vậy “Bluezone của BKAV” thì đã làm sao?

Họ thậm chí có thể độc lập tạo ra một ứng dụng như vậy hoặc hơn cả như vậy, chắc chắn rồi !

Còn các bạn lo ngại vấn đề bảo mật? Vậy thì mời bạn đọc tiếp phần nội dung bên dưới đây, mình sẽ giải thích kỹ hơn để cho những bạn đang hiểu lơ mơ có thể hiểu được một cách rõ nét hơn.

#2. Bluezone và dữ liệu cá nhân

Thời sự, nhà mạng, các bên phát triển ứng dụng, báo đài, và các cơ quan có thẩm quyền,… đều đã confirm điều này rồi: Bluezone KHÔNG lấy cắp dữ liệu người dùng !

Trong bài viết đầu về Bluezone thì mình đã có giải thích về cơ chế hoạt động của app này rồi, nhưng nó không hoàn toàn chính xác. Quyền GPS cho Bluezone thực ra là thừa đối với máy mình và nhiều bạn.

Tại sao lại như vậy?

Vâng, tại vì máy mình chạy hệ điều hành Android 9.

Tại sao Android 9 lại không cần bật GPS, còn các máy khác chạy các hệ điều hành Android cũ như (4,5,6,7) thì lại cần?

Để hiểu rõ điều này, chúng ta sẽ đi sâu vào một công nghệ trên máy Android: công nghệ BLE, tức Bluetooth Low Energy.

Công nghệ này có trên Android từ 4.3 trở lên, tức API level 18 trở lên. Cơ chế hoạt động của công nghệ này là cho phép các thiết bị có Bluetooth ở cự li gần giao tiếp với nhau, bằng cách truyền tải dữ liệu ở số lượng tối thiểu, có là được.

Đó là cách mà BLE được sử dụng để ghi nhận tiếp xúc trên Bluezone. Ngoài ra, BLE còn được sử dụng để tương tác với các phụ kiện tiệm cận của Google, để có thể xác định vị trí và cung cấp dịch vụ cho người dùng.

bluezone-va-van-de-ve-bao-mat

BLE trên Android yêu cầu có Bluetooth, tất nhiên, và yêu cầu cả GPS nữa. Cái này có được app cảnh báo ngay từ khi cài, nhưng nhiều người vẫn bỏ qua điều này, và cho rằng Bluezone đang theo dõi vị trí người dùng.

Thế thì tại sao Bluezone trên iOS không yêu cầu quyền này nhỉ? Phân biệt đối xử hả?

Android có API level 26 trở lên không cần bật GPS vẫn có thể chạy BLE được. Tuy nhiên, nếu ứng dụng lập trình để chỉ Android 8 trở lên có thể cài, thì rất rất nhiều các thiết bị cũ chạy hệ điều hành Android 4.4, 5, 6, 7 sẽ không dùng được.

Điều này là không hề hợp lí, nhất là với thị trường nghèo và có chu kì thay máy dài như nước ta. Vậy nên cứ bật GPS là tốt nhất.

Và đương nhiên là Android 8 trở lên có thể tắt GPS khi app đã chạy ẩn nhé. Yên tâm là app vẫn cứ chạy tốt, mình dùng một thời gian rồi nên biết mà.

Bạn nào vẫn không tin về cơ chế hoạt động của BLE thì vào trang web developer.android.com mà tìm đọc nhé. Nhìn link trang web chắc các bạn hiểu rồi đúng không? Khỏi cần thắc mắc về độ xác thực của thông tin nhé ?

Tiếp theo: Quyền truy cập bộ nhớ để làm gì?

Để lưu dữ liệu tiếp xúc offline. Ứng dụng Bluezone gần như không đụng tới dữ liệu này, cho tới khi bạn dương tính với CoViD 19 thì nó mới được up lên máy chủ để cảnh báo cho những F1 và F2 đã tiếp xúc với bạn.

Tiếp theo: Dữ liệu của bạn trên máy chủ có bị hack không?

Có thể chứ. Không ai chắc chắn được. Tuy nhiên, việc sử dụng được dữ liệu đó hay không lại là một câu chuyện khác, khi mà ID của bạn sẽ được thay đổi ngẫu nhiên theo thời gian.

bluezone-va-van-de-ve-bao-mat

Đấy. Đủ thuyết phục để các bạn an tâm cài app Bluezone vào máy chưa nhỉ? Chốt lại là cài Bluezone an toàn nha các bạn. Thế nhé !

CTV: Nam Hoàng – Blogchiasekienthuc.com