Chỉ sau vài ngày, ra mắt ứng dụng Visafe của Trung tâm Giám sát an toàn không gian mạng quốc gia đã gặp phải lùm xúm lớn liên quan tới việc phiên bản iOS của Visafe bị cộng đồng công nghệ tố đạo lại souce code của ứng dụng AdGuard bản iOS.
Về bài đăng giải thích mới nhất xuất hiện trên trang Facebook của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Giám đốc công nghệ AdGuard ông Andrey Meshkov cho biết ông chưa thể đưa ra đánh giá toàn bộ với các thông tin giải thích mà phía NCSC đăng tải.
Bài đăng mới nhất xuất hiện trên trang Facebook của Trung tâm Giám sát an toàn không gian mạng quốc gia đã đưa ra giải thích về một số vấn đề liên quan tới vụ việc mới đây. Tuy nhiên, không lời xin lỗi công khai nào được đưa ra đối với AdGuard hay người dùng Việt Nam. NCSC Việt Nam chỉ xin lỗi bằng tin nhắn tới tài khoản Twitter cá nhân của ông Andrey Meshkov.
Liên quan tới bài đăng về các vấn đề kĩ thuật trong bài đăng, ông Meshko cho biết dựa trên giải thích của trang Facebook NCSC, các vấn đề kĩ thuật đã không được tiến hành một cách cẩn thận, điều này dẫn đến các vấn đề “ngớ ngẩn” trong quá trình ứng dụng này hoạt động.
Ông Meshkov cho biết công ty AdGuard phát hiện ra vấn đề khi ghi nhận các yêu cầu kết nối lạ của ứng dụng Visafe tới server của AdGuard. Bình luận chi tiết này, giám đốc kĩ thuật của AdGuard cho rằng Visafe đã sao chép lại mã nguồn của AdGuard mà bỏ quên một số thành phần không liên quan. Điều này đã dẫn đến việc server của công ty AdGuard nhận được một lượng request lạ lớn tới server. Việc này không chỉ gây ra sự bất tiện với công ty mà còn đặt ra những rủi ro tiềm ẩn đối với người dùng, cũng vì lí do này nên công ty AdGuard và người đại diện đã phải liên tiếng tới cộng đồng.
Ông Meshkov cho biết đây là các sai sót không đáng có và cách ứng dụng được thiết kế và phát triển tuy chưa rõ ràng là vi phạm hay không nhưng đang cho thấy sự thiếu chuyên nghiệp trong quá trình phát triển ứng dụng.
Về các vấn đề pháp lí, hiện tại công ty AdGuard chưa có ý định tiến hành các hoạt động pháp lí nào liên quan tới Visafe do mức độ nghiêm trọng chưa quá đáng kể. Dù vậy, phía AdGuard có lưu tâm tới một số điểm có thể là các vi phạm tiềm ẩn.
AdGuard nhận thức được khả năng vi phạm thương hiệu / nhãn hiệu và công ty hiện không có ý định thực hiện các hành động pháp lý.
Ông Meshkov cho biết với tư cách một người làm trong lĩnh vực bảo mật và công nghệ, vấn đề đáng quan tâm tại tại sự việc lần này không hẳn là mã nguồn của AdGuard bị đạo nhái hay sao chép toàn bộ mà là việc ứng dụng Visafe với tư cách một ứng dụng bảo mật lại khiến dữ liệu của người dùng bị gửi một cách không kiểm soát tới bên thứ ba (trong trường hợp này là AdGuard) trong khi không hề có sự đồng ý của người dùng.
Thậm chí nghiêm trọng hơn là những người vận hành ứng dụng cũng không nắm được vấn đề này. Đây là một rủi ro rất lớn đối với người dùng nếu những dữ liệu này được sử dụng vào các mục đích không chính đáng và người chịu thiệt hại nặng nhất ở đây chính là người dùng – đối tượng Visafe được thiết kế để bảo vệ.
Đánh giá toàn bộ sự việc, với tư cách đại diện của AdGuard, ông Meshkov cho biết công ty sẽ không có cách hành động quá quyết liệt với Visafe.
Ông hi vọng của Trung tâm Giám sát an toàn không gian mạng quốc gia sẽ làm việc có trách nhiệm để đưa ra một sẩn phẩm chất lượng hơn, tránh các sai sót không đáng có.
Tuy nhiên, đại diện của AdGuard cho biết công ty có thể thực hiện các biện pháp cần thiết nếu sai sót không được nhìn nhận và sửa chữa một cách hợp lí.
github.com
.png "Sex :vozvn (19):"){kind=icon}
.png "Sex :vozvn (13):"){kind=icon}
.png "Sex :vozvn (22):"){kind=icon}
